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I. KRİPTOLOJİ: SIRLARIN BİLİMİ 


Gizli bir dille ilk deneyimlerimi henüz küçük bir çocukken 
yaşamıştım. Annem ve babam masada biz çocukları “ilgi- 
lendirmeyen” şeyler hakkında sohbet ederken, kendi arala- 
rında Fransızca konuşurlardı. Biz de konuşulanları bir bil- 
mece gibi çözmeye çalışıp gerçeküstü varsayımlar yapardık 
-hatırlayabildiğim kadarıyla da bu varsayımlar hiçbir za- 
man gerçekle örtüşmezdi. Sonraları biz çocuklar kendi gizli 
dillerimizi geliştirir ve aramızdaki iletişimimizi ebeveynle- 
rimizden gizlemeye çalışırdık ancak sanırım bunda pek de 
başarılı olduğumuz söylenemezdi. 


Gerçekte “kriptoloji” veya “kodlama” kavramlarının 
çağrıştırdıkları arasında yer alan gizli alfabeler, şifreli diller, 
gizli kodlar, görünmez mürekkep gibi şeyler yalnızca büyü- 
me çağında bulunanların belli gelişim dönemlerinde ilginç 
ve önemli gelen unsurlardır. Aslında işin doğrusu bunun 
tersidir: Günlük yaşamımızda daima kriptolojik hizmetler 
ve mekanizmalarla karşı karşıyayızdır: Akıllı telefonlar, 
ATM'ler, e-ticaret, arabalardaki immobilizatör sistemi -bun- 
ların hiçbiri kriptoloji olmadan çalışmaz! Kriptoloji, etkileyi- 
ci bir başarı hikayesidir. 


Oysa kriptoloji yüzyıllardır, hatta binlerce yıldır ağır 
ağır gelişen bir bilim olarak varlığını sürdürmüştür. Bu 
alanda çalışanlar için yapılacak şeyler hep belliydi. Bir ta- 
raftan kendi ülkesinin diplomatik ve askeri haberleşmesini 
şifrelerken, öteki taraftan da diğer ülkelerin haberleşmesini 
çözmek bu görevin başlıca talimatıydı. Elbette bu çerçevede 
heyecan uyandıran olaylar da meydana geliyordu; ancak bu 
genelde kriptologların yaptıkları işlerden etkilenen siyasi 
veya askeri gelişmelerle ilgiliydi. Oysa meslekte sürekli aynı 
görevler yerine getirildiğinden, günlük iş akışı monoton ve 
stresli bir ortam doğururdu. Bu ortam tam anlamıyla göz- 
lerden uzak bir biçimde icra edilen ve kendilerini sabırla bu 
göreve adamış insanların yapabileceği bir işti. 


Bu durum zamanla esaslı bir değişim göstermiştir. Son 
birkaç yılda kriptoloji hem pratik hem de teorik bakımdan 
büyük önem kazanıp, inanılmaz bir dinamik gösteren ve si- 
yasi olayların sonuçlarına etki eden, kamuya açık bir hilim 
haline gelmiştir. Günümüzde kriptolojiyle ilgili, tek bir kişi- 
nin hepsine katılamayacağı kadar çok konferans, çok sayıda 
kitap (nitelikli veya niteliksiz), çok sayıda bilimsel yayın ve 
yalnızca kriptolojiye odaklanan dergiler vardır. Bu değişim 
ve gelişimin arkasında en az üç neden gösterilebilir: 


Bilgisayarın ve internetin rolü: İletilerin, yani metinle- 
rin, verilerin, görsellerin vb. elektronik ortamda üretilme- 
si, kaydedilmesi, aktarılması, işlenmesi ve yönetilmesinin 
mümkün oluşu bize müthiş yararlar sağlamakla kalmamış, 
önlem alınmadığı takdirde aynı zamanda önemli dezavan- 
tajları da beraberinde getirmiştir. Birkaç örnek bunu açık- 
ça ortaya koymaktadır: Veriler herhangi bir iz bırakmadan 
kopyalanabilir, değiştirilebilir ve silinebilir. Bu durum, bek- 
lenmedik ekonomik sonuçlara (örneğin gizli belgelerin ve 
hatta dijital paranın izinsiz kopyalanmasına), toplumsal etki 
ve tehditlere (örneğin nükleer santrallerde ve havalimanla- 
rında kontrol mekanizma ve yazılımlarının manipülasyonu- 
na) ve ayrıca birey üzerinde etkilere (“şeffaf insan” kavramı) 
yol açmaktadır. Kriptoloji, bu tehditlerle başa çıkabilmemiz 
için çeşitli araçlar sunar. En baştan kriptolojinin doğru bir 
biçimde kullanılmasıyla, teknolojinin zararları konusunda 
tahminler yürütmemize gerek kalmaz, zira kriptoloji saye- 
sinde zararlı yan etkilerin ortaya çıkması engellenir. 


Kimlik doğrulamanın önemi (“özgün”lüğün kanıtı): Kla- 
sik kriptoloji, yalnızca mesajların kodlanması, yani gizlen- 
mesiyle ilgilenmekteydi. Modern kriptoloji ise, tamamen 
yeni bir alan olan “kimlik doğrulama yöntemi”ni keşfetmiş- 
tir. Kimlik doğrulama, bir mesajın gizlenmesiyle değil, me- 
sajın bütünlüğünü ve gerçekliğini garanti etmekle ilgilidir. 
Bu durum, birtakım değer ve verilerin aktarıldığı her yerde 
belirleyici rol üstlenmektedir: Bir benzin istasyonunda veya 
bir mağazada “kart ve gizli PİN” ile ödeme yapıldığında, 
terminal veya kullanılan ağ manipüle edilerek, satıcı tara- 
fından teyit edilen alışveriş tutarının değiştirilemeyeceğin- 
den emin olunmalıdır. Modern kriptolojideki gelişmelerin 


önemli bir kısmı, özellikle “dijital imzalar” olmak üzere 
kimlik doğrulamaya yöneliktir. 


Matematiğin rolü: Modern kriptolojinin gelişmesi ancak 
kriptolojinin “sanat” olmaktan çıkıp bilime, daha doğrusu 
bir “matematik bilimine” dönüşmesi sayesinde mümkün ol- 
muştur. Kriptolojik sistemler, matematiksel yöntem ve ya- 
pılardan yararlanarak çok daha yüksek bir güvenirlik sevi- 
yesine ulaşmıştır. Bu aynı zamanda matematiksel ifadelerin 
kendilerine has karakteristiğinden kaynaklanmaktadır. Ma- 
tematik, diğer bilimlerden bir nebze farklıdır. Bu farklılık, 
matematiğin net doğruluk kavramından gelir: Matematikte 
bir ifade yalnızca mantığın katı kuralları kullanılarak kanıt- 
lanmışsa kabul görür. 


Bu tespit kulağa ilk başta soyut bir durum gibi geliyor. 
Bununla birlikte, matematiğin katı kurallarının kriptoloji 
için ne anlama geldiği ve bunun ne tür kapsamlı sonuçları 
olduğu, örneklere baktığımızda netleşiyor. Bir devlet, dip- 
lomatik iletişim için matematiksel kanıtlarla desteklenen bir 
kodlama sistemi kullanıyorsa, bu sistem kırılırsa ne olacağı 
konusunda endişelenmesine gerek kalmaz. Bunun tersine, 
eğer bir “rakip”, karşı tarafta böyle bir sistemin kullanıldığı- 
nı biliyorsa, o zaman kriptolojik yöntemlerin burada hiçbir 
işe yaramayacağını da bilir. Bu tür sistemlerin görünüşte 
çok büyük avantajlar sunmalarına rağmen neden bu kadar 
az kullanıldığını daha sonra göreceğiz. Başka bir örnek, bu 
durumu daha net göstermektedir. Yüzyıllar boyunca güya 
“taklit edilemez” banknotlar ve madeni paralar üreten mer- 
kez bankaları ile bu paraları taklit edenler arasında, sahteci- 
liğe karşı alınan onca güvenlik önlemine rağmen, bir savaş 
yürütülmeye halen devam etmektedir. 


Eğer güvenliği kriptolojik mekanizmalarla sağlanan, 
yani matematiksel olarak güvenliliği kanıtlanabilen paralar 
olsaydı, artık herhangi bir sahtecilik riski kalmazdı. Altıncı 
bölümde, güvenliği kriptolojik olarak garanti edilebilen di- 
jital para olasılığını ayrıntılarıyla ele alacağız. 


Modern kriptoloji gizli bir bilim ya da yalnızca karanlık- 
ta kendini gösteren, kamuoyunun gözleri önünde olduğun- 
da gücünü yitiren bir tabu değildir. Kriptoloji, sonuçlarını 
paylaşan ve kamuya açık biçimde tartışan bir bilimdir. 


Bu bilimin özünü daha net biçimde tanımlamak ister- 
sek, neredeyse kaçınılmaz olarak “güven” kavramıyla kar- 
şılaşırız. “Güven” burada kriptolojiye veya sonuçlarına 
duyulması gereken bir güven anlamında değildir; manası, 
kriptolojinin konusunun doğrudan “güven” oluşunda yat- 
maktadır. Biz bunu şu şekilde söylediğimizde yalnızca fark- 
lı bir tarif yapmış oluruz: Kriptoloji sırların bilimidir. 


Peki bu ne anlama gelmektedir? Aralarında bir sır pay- 
laşan iki kişi düşünelim. Bu paylaşılan ortak bir deneyim, 
bir anı veya yalnızca bir kelime olabilir. Bu durumda bir 
sır, yani bir gizlilik söz konusu olduğu için hiçbirinin bunu 
üçüncü bir şahsa aktarmayacağı anlamı çıkarılır. Olası bir 
aktarım, güven ihlali anlamına gelir. Bu iki kişi birbirine 
güvenmektedir. Kısacası: Paylaşılan bir sır, karşılıklı güven 
gerektirir. 


Kriptolojide, güven kelimesinin vurgulamasında bir 
farklılık görülmektedir: Karşılıklı güven, paylaşılan bir sırla 
temsil edilir. Kriptoloji güvenin yaratıldığı ve iletildiği bir 
bilimdir. Modern kriptoloji, görünüşlerinde paradoksal so- 
ruların keşfedilmesi ve tartışılmasıyla var olmaktadır. 


Ortak bir sırla ne yapılabilir? İki kişinin zaten ortak bir sır- 
rı olduğunu varsayarsak (örneğin gizli bir kelime veya sayı), 
bundan daha büyük bir sır çıkarabilirler mi (“azdan çok yap- 
mak”)? Yoksa sırlar için bir koruma yasası mı vardır? 


İki kişi ortak bir sırrı nasıl tutabilirsiniz? Güvenilir bir 
ortamınız varsa bunu yapabilirsiniz: Yalnız olduğunuzda 
sırrı fısıldayabilirsiniz; mektup yazmanın gizliliğine güve- 
niyorsanız da, biri diğerine kendisi tarafından seçilmiş bir 
sırrı mektup olarak gönderebilir. Ancak bu durumlarda giz- 
lilik için bir mekanizma gereklidir. Bu nedenle daha radikal 
bir şekilde soralım: İki kişi güvenilir bir ortam olmadan da 
ortak bir sırra sahip olabilir mi? Daha net olmak gerekirse: 
Birbiriyle hiç temas halinde olmayan iki kişi, çevrelerinde 
onları dinleme imkanı olan insanların bu sırrı deşifre etme 
şansı olmadan (“hiç yoktan bir şey çıkararak”) herkese açık 
bir biçimde ortak sırlarını tutabilir mi? Public-Key ile ilgili bö- 
lümde bu soruyu yanıtlayacağız -hem de olumlu şekilde! 


Güven, paylaşılan bir sır olmadan da aktarılabilir mi? Sır 
olmadan hayır, ama ortak bir sır olmadan evet! Bunun için 
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başlıca gereklilik bir kişinin kimliğinin doğrulanmasıdır. 
Kişi, kimliğini belirli bir sırrının olduğunu göstererek kanıt- 
lar. Bu tür kanıtlar için basit yöntemler vardır: Örneğin sır- 
rımı basitçe aktarabilirim -ancak böyle bir yöntemin birçok 
dezavantajı da vardır. Burada da radikal bir şekilde soralım: 
Birine en ufak bir sır vermeden, onu bir sırra vakıf olduğuna 
ikna edebilir miyim? Sıfır bilgi (Zero-Knowledge) bölümün- 
de bu esrarı açığa çıkaracağız ve bu soruya da olumlu yanıt 
vereceğiz. 


Terminoloji üzerine bir not: Bu kitapta “kriptografi” ve 
“kriptoloji” terimlerini eş anlamlı olarak kullanıyoruz. Bazı 
yazarlar bu terimler arasında çok ince ayrımlar yapmakta- 
dır; oysaki bu iki terimin farklılıkları, hiçbir şekilde coğrafya 
ile jeoloji, felsefe ile filoloji ve hatta astronomi ve astroloji 
arasındaki fark kadar büyük değildir. Yanlış anlaşılmalara 
imkan yoktur. 


Sonraki iki bölümde klasik kriptolojiyi ele alacağız. Ger- 
çek kodlanmış yazılar ve “Sezar kodları" gibi tarihsel olarak 
önemli kodlarla başlayacağız. Sonra bu kodların güvenli 
olup olmadığını tartışacağız. Bunu yapmak için, güvenliğin 
gerçekte ne anlama geldiğini açıklamamız gerekmektedir. 


Üçüncü bölümde gizli kodların ne kadar nitelikli ve gü- 
venilir olabileceği sorusunu soruyoruz. Her şeyden önce, 
temelde “kırılmaz kodlar” üzerinde durulacak. Ardından, 
ATM'lerden ve dijital alışverişten bilinen DES algoritması 
ve PİN işlemi başta olmak üzere pratikte kullanılan yöntem- 
leri tartışacağız. 


Dördüncü bölüm, 1976'da icat edilen “açık anahtar kod- 
lamasına” (Public-Key) odaklanıyor. Orada geliştirilen yön- 
temler sayesinde, önceden “gizlilik alışverişinde” bulun- 
madan güvenilir bir şekilde iletişim kurmak mümkündür. 
Kriptolojinin bu ilk devrimi, dar kapsamlı bir bilimin çok 
ötesine uzanan bir anlama sahiptir. 


Bu bölümden sonra, 1980'lerin ortalarında keşfedilen 
“sıfır bilgi” (Zero-Knowledge) algoritmaları işlenecektir. Bu- 
rada bir kişinin, karşısındaki kişi ona en ufak bir bilgi ver- 
mediği halde bir sırra sahip olduğuna nasıl ikna edildiği 
gösterilmektedir. 
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Dijital paranın hayatımıza girişi son yıllarda hem bilim 
insanları hem de kullanıcılar için oldukça büyük farklar 
yaratmıştır, çünkü gerçek anlamda e-ticaret yalnızca dijital 
ödeme sistemleri temelinde mümkündür. Sondan bir önce- 
ki bölümde, böyle bir paranın mümkün olduğunu, ancak 
bunu gerçekleştirmek için en yüksek kaliteye sahip birçok 
karmaşık kriptolojik mekanizmanın kullanılması gerektiği- 
ni gösteriyoruz. 


Son bölümde, toplumda ve siyasette tartışılan kritik so- 
ruları soruyoruz: Kriptoloji, kısıtlama olmadan kullanıla- 
bilir mi, yoksa kullanımı kontrol edilmeli mi? Suçlular ve 
teröristler, işledikleri suçları yargıdan başarıyla gizlemek 
için kriptolojiyi kullanabilir. Buna göz yumulabilir mi, yok- 
sa yasaklanmalı mı? Yasak uygulanabilir mi? Kriptolojinin 
kötüye kullanılmasını önleyebilir miyiz? 


Kitabımızın içeriği ve üslubu hakkında: Modern kripto- 
loji, matematikle yakından ilgilidir. Özellikle de çoğu mo- 
dern algoritma, matematiksel yapılara dayanmaktadır ve 
bu kaçınılmazdır. Dolayısıyla matematik, bu kitapta da ka- 
çınılmazdır. 


Konu her karmaşıklaştığında, iki türlü yol izleyeceğim: 
Bir yandan matematiğe dayalı tüm yöntemleri anlatabilmek 
için matematiğe gerek kalmayacak şekilde önce günlük ya- 
şamdan örneklerle açıklayacağım. Öte yandan da gerekli tüm 
matematiksel olguları ilgili yerlerde sunacağım; bunlar kita- 
bın “birincil, ikincil ve üçüncül doğal sayılar” bölümleridir. 


Böylece kitabı üç düzlemde okuyabilirsiniz: Bir yandan 
tamamen matematik dışı bir düzlemde anlatacak (bu bö- 
lümler kitabın en geniş bölümünü oluşturur), diğer yandan 
sizi matematiksel terimlerle ve daha ayrıntılı açıklamalar- 
la tanıştıracağım. Son olarak, kriptolojinin arka planındaki 
mevcut matematiği anlama imkanınız da olacaktır. 
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I1. İLK İZLENİMLER: | 
KLASİK KRİPTOLOJİ DÜNYASINA GİRİŞ 


İnsanlar var oldukları ilk günden beri, söz ve eylemleri 
saklamaya çalışmışlardır. İncil'in ilk sayfalarında, başarılı 
olmasalar da Adem ile Havva'nın suçlarını gizli tutma ça- 
baları anlatılmaktadır. 


Burada çalışmamızı, insanların sözlerini nasıl saklamaya 
çalıştıklarının izini sürmekle sınırlıyoruz. Bu girişimler de 
sıklıkla başarısız olmuştur, ancak zamana meydan okuyan 
ve sonsuza kadar kırılmaz kalacak gizli kodlar da vardır. 


1. Bir iletinin varlığının gizlenmesi 


Mesajın kendisinin varlığı gizlenebilir. Bu fikir, yüzyıllar 
boyunca ustaca uygulanmıştır. 


Bazı örnekler: 


e Alıcının ısıtma yoluyla görünür hale getirdiği “gö- 
rünmez mürekkep” kullanılabilir. 


»e Antik zamanlarda gizli iletilerin şu şekillerde iletil- 
diği bildiriliyor: Bir kölenin saçları kesilir ve mesaj 
onun çıplak kafa derisine yazılır. Bundan sonra saçla- 
rın uzamasını ve böylece iletinin gizlenmesini beklen- 
mek zorundadırlar. Saç uzadıktan sonra köle, mesajın 
alıcısına gönderilir. Alıcı, kölenin saçlarını tekrar ke- 
ser ve mesajı okur. Bu yöntemin herkes için kullanı- 
lamayacağı gerçeğinin yanı sıra, en kötü performans 
konusunda dünya rekoru kırması da muhtemeldir. 


e Günümüzde hâlâ başarıyla kullanılan yöntemlerden 
biri “steganografi”dir. Bu yöntemde gizli ileti, zarar- 
sız bir iletinin içerisinde gizlidir. Örneğin, bir metnin 
belirli kısımları, üstüne veya altına iğneyle küçük de- 
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likler açılarak işaretlenebilir; bu harfler de gizli mesajı 
oluşturur. Veya dijital olarak iletilen bir görüntü izo- 
le edildiğinde, onu çevreleyen görüntüden tamamen 
farklı bir şey gösteren belirli raster noktalarını (pik- 
selleri) ortaya çıkarabilir. Steganografinin temel fikri, 
yalnızca, bir şeyin gizli olduğunu ve nereye bakacağı- 
nı bilen birinin o şeyi bulabilmesidir. 


2. “Anahtarsız” kodlama 


Bundan sonra ele alacağımız yöntemler, gizli mesajın var- 
lığını gizlemeye çalışmaz. Aksine, burada rakip neredeyse 
meydan okurcasına tahrik edilir: İleti açık bir şekilde gön- 
derilir ama rakibin esas metni ayırt etme şansı olmayacak 
şekilde değiştirilir; yani en azından gönderenin ve alıcının 
umduğu şey budur. Bazı örnekleri ele alalım: 


e Spartalı skytale 


Spartalı generallerin aşağıdaki şekillerde gizlice iletişim 
kurdukları bildirilmiştir: 


Bir mesajın göndericisi, tahta çubuk gibi bir silindirin (sk- 
ytale) etrafına bir şerit sarar. Sonra iletiyi çubuğun uzunluğu 
yönünde bu banda yazar. Bant daha sonra açılır ve alıcıya 
bu şekilde iletilir. Üzerindeki harfler tamamen karışmış şe- 
kilde görüneceği için, kimse metnin anlamını bulamaz. Alı- 
cının aynı çapta bir silindiri olması gerekir; bandı bu silin- 
dirin etrafına sardığında, mesajı zorlanmadan okuyabilir. 


e Polybius kodu 


Yunan tarihçi Polybius (MÖ yaklaşık 200-120) yalnızca 
dünyanın ilk “evrensel tarihini” yazmayı denemekle kalma- 
mış, aynı zamanda aşağıdaki kodu da icat etmiştir. 


Bu kodlamada harfler kutulara yazılır, böylece toplam 5 
-5 kare doldurulur. Alfabedeki tüm harfler sığmadığından, 
biz | ve | harflerini aynı kutucuğa yazıyoruz. Satırlar ve sü- 
tunlar 1, 2,3, 4, 5 diye numaralandırılmıştır. 
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Her harf, yanındaki sayı ve üzerindeki sayıyla değiştirilir. 
Örneğin, M yerine 32 sayısını yazabiliriz. Bu kod, rakamla- 
rın, bunlara karşılık gelen sayı kadar vuruş sinyaliyle değiş- 
tirilmesi yoluyla sesli olarak da şöyle iletilebilir: 


İletileri, kimsenin çözemeyeceği bir dizi gizli karaktere dö- 
nüştürmek için tarihte birçok girişimde bulunulmuştur. 
Tüm gizli işaret kodları, gizli sembollerin bizzat kendileri- 


nin iletiyi koruduğu fikrine dayanır. Buna da iki örnek ve- 
rilebilir: 


e Mason Kodu 


Mason Kodu diye adlandırılan kodda, her harf aşağıdaki 
şemaya göre başka bir harfle değiştirilir: 


e 
K XL 
AMN 


Bu şemaya göre örneğin aşağıdaki kodda gördüğümüz, KR- 
YPTOGRAPHIE kelimesinin ta kendisidir: 


ee Vİ li ib 1 
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eF.A. Poe'nun kodu 


“ Altın Böcek” (The Gold-Bug) adlı hikayesinde Edgar Al- 
lan Poe (1809-1849), hikayenin kahramanı Legrand'a, her 
karakterin İngilizcedeki bir harfe karşılık geldiği, aşağıdaki 
kodlamayı çözdürür: 


53111305))6*;4826)41.)41);806*;4818 
160))85;11(;:1*8183(88)5*1;46(;88*96 
*?2;8)*1(;485);5*12:*41(;4956*2(5*-4)8 
18*;4069285);)618)411;1(19;48081;8: 
841;48f85;4)485f$528806*81(19;48;(8 
8;4(1?34;48)41;161;:188;1?; 


Bu şifreli metin, öyküde dikkatlice incelenir; kodun ortaya 
çıkarılan düz metin hali ise aşağıda verilmiştir: 


A good glassın the bishop's hostel ın the devil's seat forty-one 
degrees and thirteen mınutes northeast and by north main branch 
seventh limb east side shoot from the left eye of the death's-head a 
bee-line from the tree through the shot fıfty feet out.! 


Şifreleri çözümlemenin metni anlaşılı hale getirmeye 
yetmediği konusundaki yoruma katılmamak elde değil. Leg- 
rand'ın bu şifrelenmiş mesajı nasıl çözdüğünü ve mesajdan ne 
anladığını, eseri okuyarak öğrenmeniz için size bırakıyorum. 


3. Kriptoloji nedir? 


Aşağıda üç adet kodlanmış metin bulunmaktadır. Üçü de 
aynı düz metinden elde edilmiştir. İlk metin gizli bir dilde- 
dir ve deşifre edilmesi (kodunun kırılması) çok kolaydır: En 
fazla cümleyi yüksek sesle okuduğunuzda anlamı ortaya çı- 
kar ve böylece kendi amacıyla çelişir: 


Bobububa cacümcale gagizgelidir 


Aşağıdaki iki satır, kriptoloji bakımından aynı görünmek- 
tedir. Çözme kolaylığı açısından birbirlerinden farkları var- 
mış gibi görünmemektedir: 


UZVJVİIJRKOZİJKXVYVZD 
TEZZGREDFYABXIFFHXY 


1 Tercümesi ve kaynağı için “Kaynakça” bölümüne bakınız. 
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Yine de bu iki metinden ilki o kadar basit bir şekilde kod- 
lanmıştır ki, onu kolayca düz metin haline getirebilirsiniz; 
ikincisi ise çözülmez bir koddur! 


4, Sezar veya kriptolojinin başlangıcı 


Sezar Kodu, dünya tarihinin en güvensiz kodlama yöntem- 
lerinden biri olsa da, kriptolojinin (Batı'da) bu kodla başla- 
dığı iddia edilebilir. Bunun nedeni, Romalı Diktatör Julius 
Sezar (MÖ 100-44) tarafından kullanılan bu kodun iki radi- 
kal karara dayanmasıdır: 


* Kodlanmış işaretlerin olmaması 


Kodlanmış diller bir gizem havası uyandırsa da özünde 
güvenilir değildirler. Bu işaretlerin hatırlanması veya tek- 
rar çizilmesi zor olabilir, ilk bakışta tek faydası da budur. 
Her kodlanmış karakterin kolayca okunabilen bir karakterle 
temsil edilmesi, kodu daha başarılı bir hale getirmez. 


Sezar Kodu radikal bir karara dayanmaktadır: Düz me- 
tin karakterleri ve şifrelenmiş metin karakterleri birbirleriy- 
le aynıdır, her ikisi için de harfler kullanılır. 


* Yerleşik değişkenlik 


Şimdiye kadar incelediğimiz kodlarla ilgili durum şöy- 
leydi: Bir saldırgan eğer kodu kırdıysa (yani düz metin ka- 
rakterlerini kodlanmış metin karakterlerine nasıl çevireceği- 
ni biliyorsa), yeni bir kod tasarlamanız ve alıcıyı bu konuda 
bilgilendirmeniz gerekir. Bu çok zahmetli bir eylem olmakla 
birlikte, ölçülebilir bir güvenlik de sağlamamaktadır. 


Sezar burada da radikal bir karar vermiştir: Onun 
“kodu”, sadece tek bir dönüştürme kuralından ziyade bir- 
çok kuraldan oluşur. Bireysel düzenlemelerdeki değişik- 
lik, tabiri caizse sisteme dahil edilmiştir. Bunu daha sonra 
“anahtar” terimiyle açıklayacağız. 


Bu arada, kriptolojide -askeri olmayan durumlarda bile- 
bir kodu analiz etmeye çalışan her yetkisiz kişi, “saldırgan” 
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(bazen de kriptanalist) olarak adlandırılmaktadır. Saldır- 
gan, bu işte önemli bir rol oynar; her kriptolojik süreç üç 
kişilik bir oyun olarak görülebilir: Gönderen ve alıcı, ken- 
dilerini saldırgana karşı korumaya çalışırken, saldırganın 
görevi gönderenin ve alıcının koruyucu duvarını aşmaktır. 


Şimdi Sezar'ın dahiyane kodunu açıklayalım: Bu kodda 
iki alfabe kullanılır, bunlar düz metin alfabesi (bu doğal sı- 
radaki alfabeye kısaltma için DMA diyoruz) ve aşağıda yaz- 
dığımız kodlanmış alfabe (KDA): 


DMA:ABCDEFGHIJKLMNOPORSTUVWXYZ 
KDA:DEFGHIJKLMNOPORSTUVWXYZABC 


Kodlanmış metin alfabesi de normal alfabedir, yalnızca 
birkaç yerinde kaydırma yapılmıştır. Örneğimizde düz 
metindeki A'nın altında kodlanmış D harfiyle başlıyoruz, 
ardından alfabede her zamanki gibi E, F, G diye sona ula- 
şana kadar ilerliyoruz ve sonra hepsini sıraya yerleştirene 
dek baştan başlayıp devam ediyoruz. Buradaki değişkenlik, 
kodlanmış metin alfabesinin kaç kere kaydırıldığını belirt- 
memiş olmamızdan kaynaklanmaktadır. 


Bu şema ile kodlama nasıl yapılır? Çok basit; birdüz me- 
tin harfini, altındaki kodlanmış metin harfiyle değiştirerek. 
Böylece A, D olur, B, E olur, vb. Örneğin “DAS IST UNK- 
NACKBAR” (BU KOD KIRILAMAZ) cümlesi böylece aşa- 
gıdaki gibi bir harf bulamacı haline gelir: 


GDVLVWXONODFNEDU. 


Kod çözme işlemi de bundan daha zor değildir: İki satırı 
yukarıdan aşağıya dönüştürmek yerine, aşağıdan yukarıya 
dönüştürürüz. Böylece D tekrar A olur, E de B olur vb. 


Düz metin alfabesinin altına tekrar tekrar kodlanmış 
bir alfabe yazmak elbette sıkıcı ve uğraştırıcı bir eylemdir. 
Bu nedenle, Sezar'dan uzun zamanlar sonra, 16. yüzyılda 
kodlama ve kod çözme işlemlerinin kısmen otomatik hale 
getirilebildiği küçük “makinelerin” icat edilmesi çok yararlı 
olmuştur. Aşağıdaki resim bu makinelerden birini göster- 
mektedir. 
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Burada her birinin alfabeyi normal sırasıyla içerdiği, iki eş 
merkezli disk bulunmaktadır. Diskler döndürülebilir ve 
her yeni disk ayarı belirli bir kodlama kuralı ortaya çıkarır. 
Kodlama dışarıdan içeriye doğru okunarak yapılmaktay- 
ken, kodun çözülmesi ise içeriden dışarıya doğru okunarak 
gerçekleşmektedir. 


Sezar'ın sahip olmadığı bu araçta, Sezar Kodu'nun de- 
ğişkenliğini görebilirsiniz: Diskler için bir dizi farklı ayar 
vardır; sayıları alfabedeki harf sayısına göredir. Her ayar, 
farklı bir kodlama kuralı verir. Bir kelimeyi buna göre kod- 
lamak istediğinizde, kodlanmış metin disklerin ayarına bağ- 
lı olur. Farklı ayarlarla farklı kodlama metinleri oluşur. 


5. “Kodlama” nedir? 


Sezar'ın kodlama yöntemi sadeliğiyle etkileyicidir; bu ne- 
denle, kriptolojinin temel ilkelerini açıklamak için de özel- 
likle uygundur. Ayrıca “güvenlik” terimini de daha ayrıntılı 
tanımlayacağız. Güvenlik teriminin ayrıntılı tanımı, Sezar 
kodunun güvensiz olduğunu açığa çıkarmamızı sağlaya- 
caktır. 


Bir kodlama şeması iki bileşenden oluşmaktadır: algorit- 
ma ve anahtar (kod). Algoritma?, düz metni kodlanmış met- 
ne dönüştürmenin genel kuralıdır. Algoritma, günümüzde 
genellikle bir bilgisayar programı biçiminde bulunan ve 
geçmişte genellikle bir makine tarafından uygulanan kar- 
maşık bir kuraldır. Sezar yöntemine göre algoritma, maki- 
nenin uyguladığı iki disk olarak hayal edilebilir. 


Anahtar ise, düz bir metnin kodlanmış bir metne nasıl 
çevrilmesi gerektiğinin belirtilmesidir. Sadece bu basit “Se- 
zar makinesine” sahip olmak yeterli değildir; disklerin nasıl 
yerleştirildiği de ayrıca bilinmelidir. Yani Sezar yöntemin- 
de anahtar, disklerin ayarlanış biçimidir; bu anahtar da bir 
harfle gösterilebilir: Örneğin düz metindeki A'ya karşılık 
gelen kodlu harf hangisiyse, anahtar onunla belirtilebilir. 
Buradan idrak ettiğimiz en önemli noktalar şunlardır: 


»* Kodlama ve kod çözme için bir anahtara ihtiyacınız 
vardır. Gönderen ve alıcı bu anahtarı bilmelidir. Daha 
kesin söylersek; anahtar, gönderenin ve alıcının pay- 
laştığı sırdır. 


e Anahtar genellikle çok küçüktür. Gönderen ve alıcı, 
iletileri olabildiğince uzun süre gizlice iletebilmek 
için, mümkün olduğunca küçük bir sırrı (anahtar) 
önceden paylaşmak isterler. Amaç, küçük bir sırdan 
büyük bir sır yaratmaktır. Bu anlamda hiçbir “sır sak- 
lama yasası” uygulanmamalıdır. 


e Bir “saldırganın” amacı, anahtarı bilmeden metinle- 
rin kodlarını çözmek ve hatta belki de anahtarı belir- 
lemektir. Anahtarı iyice anlamak, saldırgan için en 
büyük hedeftir, çünkü bu durumda kendisi meşru 
alıcı rolüne geçebilir. 


e Bir saldırgan bunu başarırsa (sistemi “kırabilirse”), 
kullanılan yöntem artık güvenli değildir. Ancak yön- 
tem eğer saldırganın tüm saldırılarına direndiyse 
(kodlanmış metin adeta “yedi mühürlü kitap” ise), o 
zaman süreç güvenli ilan edilir. Güvenli bir yöntem, 
gönderen ve alıcıyı, paylaşılan gizli anahtarları aracı- 
lığıyla dış dünyadan korur. 

2 Orta Çağ'da ondalık sayı sistemine göre, modern dönemde ise iyi tanımlanmış 


kuralların ve işlemlerin adım adım uygulanmasıyla bir sorunu giderme veya so- 
nuca en hızlı biçimde ulaşma işlemi, Harezmi yöntemi. (e.n.) 
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e Anahtara kıyasla algoritma genellikle çok daha kar- 
maşıktır. Algoritma çoğu durumda gizlenemez. O 
halde saldırganın algoritmayı bilmesini beklemek 
gerekmektedir. Hollandalı filolog Jean Kerckhoffs 
van Nieuwenhof (1835-1903) bundan doğru sonucu 
çıkarmıştır. Onun adını taşıyan ilke, bir yöntemin, sis- 
temin anlaşılması durumunda bile zayıflamayacak kadar 
güçlü olması gerektiğini savunmaktadır. 


Bu ne anlama gelmektedir? Bir saldırgan algoritmayı bili- 
yorsa, kodlamayı kolayca çözebilir mi? 


Hayır, bunun için anahtara da ihtiyacı vardır. Bir “Sezar 
makinesi” bulduysa, o zaman bir Sezar kodunun kullanıldı- 
ğını bilir. Ancak buna rağmen kodlanmış metnin hangi özel 
ayarla kodlandığını henüz bilmez. 


Gerçekten nitelikli olan yöntemlerin, açıkça ilan edilme- 
sinde bir mahsur yoktur; bu onların güvenilirliğine zarar 
vermez. Tek gizli bilgi, gönderen ve alıcı arasındaki anah- 
tardır. (Algoritmaları yayımlamanın gerçekten iyi bir fikir 
olup olmadığına dair görüşler farklılık gösterir; buna son 
bölümde geri döneceğiz.) 


6. Sezar kodunun kriptanalizi 


Şimdi kendimizi bir kod saldırganının yerine koyuyoruz. 
Sezar koduyla elde edildiğini bildiğimiz (veya şüphelendi- 
ğimiz) aşağıdaki kodlanmış metni, bir cümleden yakaladı- 
gımızı varsayalım: 


UZVJVIJRKOZJKXVYVZD. 


Bu kodlanmış metin nispeten kısadır; gerçekte kodlanmış 
metinler genellikle çok daha uzun olur. Uzun metinleri kır- 
manın kısa metinlere göre daha kolay olduğunu göreceğiz. 


Böyle bir metni analiz etmenin temelde iki farklı yöntemi 
vardır. 
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e Tüm olasılıkların denenmesi 


Sezar disklerinin her ayarı tek tek denenerek düz metin 
deşifre edilebilir. Bu, tüm olası anahtarları sırayla denemek 
anlamına gelmektedir. Düz metin, ayarlardan birinin sonu- 
cunda ortaya çıkmak zorundadır ve eğer düz metin anlaşılır 
bir metinse, bu hemen fark edilebilir. 


Aşağıdaki şemada da bu yapılmıştır. En üstteki satır kod- 
lanmış metindir. İkinci satırda, her harf bir ileri kaydırılmış- 
tır. Bir sonraki satırda kodlanmış metin iki, daha sonrakinde 
de üç sıra kaydırılmıştır. Bu düzende devam ederek dokuz 
basamak kaydırıldığında ise, bu kaydırmalar Almanca bir 
cümle oluşturmaktadır (DIESER SATZ IST GEHEIM |JBU 
TÜMCE GİZLİDİR). Diğer tüm kaydırmalar saçma anlam- 
lar meydana getirmektedir. Böylece Sezar kodu kırılmıştır. 


UZ VJ Vİ JRKOYIJKXVYVZD 
VA WKWJKSLRAKLYWZ WA E 
WBXIXKLTMS BI MZ XAXBE 
XNCYMYILMUNTCMNAYRYCG 
YDZNZMNVOUDNOBZCZDEH 
ZEAOANOWPVEOPCADARLI! 
A FBPROPXOWLCPOGODRBEREF | 
BGCOCPOYRXGORECECGK 
CHDRDORZSYHRSFDGDMUHL 
DI ESERSATZISTGEHELİM 
EJ FETESTBUAJTUHELEJN 
EK GU EW VREKUW IG Ek 
GLHVHUVDWCLVWJ HKHI P 
HMI WI VWEXDMWXK ILİ MO 
ENJ XJWXEYENXYİLJM)J NR 
JOKYKXYGZFOYZMKNKOS 
KPLZLYZHAĞPZANLOL PT 
LOMAMZA LI BHOABOMPMOU 
MRNBNABJCIRBCPNONRV 
NSOCORBCKDJSCDOOROSW 
OTPDPCDLEKTDER PS PT X 
PUOEOGODEMEFLUEESOTOUY 
OVRFREFNGMVEFGTRURVZ 
RWSGSFGOLNWGHUS VS WA 
SX THTGHPIOXHI TW TX B 
TYULTUHIOJPYIJWUXUYEC 


Bu saldırı neden işe yarıyor? Saldırı ancak toplam olası 
anahtar sayısının, hepsini makul bir sürede deneyebileceği- 
niz kadar az olması durumunda başarılı olabilir. 


Sezar kodlamasının yalnızca 26 anahtarı vardır, bu çok 
küçük bir sayıdır. Günümüzde kullanılan algoritmalar çok 
daha fazla sayıda anahtar seçeneği kullanır; aslında ideal 
olarak, anahtarların sayısı tüm internetin yoğun işlem gü- 
cüyle bile, tüm anahtarları denemenin onlarca yıl alacağı 
kadar fazla sayıda olmalıdır. 


Çok sayıda başka saldırı çeşidi de olduğu için, yüksek 
anahtar çeşitliliği bile algoritmanın güvenli olduğunu ga- 
ranti etmemektedir. Sezar kodlamasıyla bağlantılı olarak 
aşağıdakiler önemlidir: 


e İstatistiksel analiz 


Her yaşayan dilde olduğu gibi Almancada da harfler 
eşit sıklıkta kullanılmamaktadır.J, O, X ve Y gibi harfler son 
derece nadir kullanılırlar. Şimdiye dek kullanılan en yaygın 
harf ise E'dir: Normal bir Almanca metindeki tüm harflerin 
neredeyse beşte biri E'dir. En yaygın ikinci harf ise N'dir ve 
bu harf, metinlerin yaklaşık onda birini temsil etmektedir. 


Bu örnek istatistiksel bilgiden şu şekilde faydalanabili- 
riz. Düz metin harfi E, her zaman aynı kodlanmış metin har- 
fine, yani kodlanmış metin alfabesinin E harfinin altındaki 
harfine çevrilir. Örneğin, bu V harfi olabilir. Bu durumda V, 
kodlanmış metinde en sık görülen harf olmalıdır. 


Şimdi bir de başka bir açıdan bakalım. Kodlanmış metin- 
deki en yaygın harfi belirliyoruz. Bunu bir hesap cetveliyle 
yapmak çok kolay ve pratiktir. Bu harf, düz metinde E har- 
fine karşılık gelmeli. Böylece Sezar disklerini bu harfe göre 
ayarladık: Artık kodları, hedeflenen alıcısı kadar kolay bir 
şekilde çözebiliriz. 


Bu saldırı, çok kolay bir şekilde otomatikleştirilebildiği 
için oldukça verimli bir saldırıdır. Bilgisayar, bu analizi çok 
basit bir programla tam otomatik şekilde gerçekleştirebilir. 
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7. Mono-alfabetik kodlama 


Sezar Kodu sayesinde, kodlanmış metnin alfabesi doğal 
sırası yerine anlamsız bir karmaşa haline gelecek şekilde 
kolayca değiştirilebilir. Ortaya çıkan sonuç örneğin şöyle 
görünebilir: 
DMA:ABCDEFGHIJKLMNOPORSTUVWXYZ 
KDA:MUCDLKXWJOANEZOVFBGHIPTYRS 


Kodlama, Sezar kodlamasıyla aynı şemaya göre, yukarıdan 
aşağıya doğru okunarak gerçekleştirilir. WELTGEIST keli- 
mesi, TLNHXLJGH harflerinin görünüşte anlaşılmaz dizisi 
haline gelir. Her zaman tek ve aynı alfabe kullanıldığı için, 
bu tarz bir kodlamaya “mono-alfabetik” denmektedir. Bu 
yöntemin güvenliğini değerlendirebilmek için öncelikle 
anahtar sayısını bilmemiz gerekmektedir. Bu sayı, kodlan- 
mış metin alfabesi için olasılık sayısı kadar, yani alfabenin 
farklı permütasyonlarının sayısı kadar büyüktür. Alfabenin 
26 harfinin tüm permütasyonlarının sayısı nedir? Bunun 
için 26 harfi herhangi bir sırayla 26 boşluğa yazdığımızı ha- 
yal edelim. 


26 harfin tümü elimizde olduğundan, ilk etapta herhan- 
gi bir kısıtlamamız yoktur ve bu yüzden yazmanın 26 yolu 
vardır. İlk etaptaki harf artık mevcut olmadığından, ikinci 
harfte biraz kısıtlanıyoruz, çünkü 25 seçeneğimiz kalıyor. 
Buna göre üçüncü harf için de 24 seçenek var (çünkü ilk iki 
sıradaki harfler artık olasılık dışı). Bu adımlar tüm şemada 
devam eder. Sondan bir önceki harf için sadece iki seçeneği- 
miz vardır, (çünkü ilk 24 boşluktaki harfler zaten alınmıştır) 
ve son harf için nihayet sadece bir seçenek kalır. 


Toplamda kaç olasılık vardır? Birinci etabın tüm olası- 
lıkları ikinci etabın olasılıklarıyla birleştirilebildiği için, tamı 
tamına 


26.25.24....2.1 


olasılık söz konusudur. Matematikçiler bu sayıyı 26'e (26 
faktöriyel) indiriyor. Bu çarpma işlemini kolayca hesapla- 
yabilirsiniz; 


26! - 403.291 461.126.605.635.584.000.000. 
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Bu sayı çok büyüktür. Yıllık maaşımdan (hayal edebildiğim 
en büyük sayı) çok yüksek, hatta hayatım boyunca kaza- 
nacağım tüm maaşlardan bile çok daha yüksektir. Bu sayı 
yakıt dolu bir arabanın tankındaki molekül sayısı kadar 
büyüktür. Bu kadar çok sayıda anahtarı denemek tamamen 
umutsuz vakadır. Yani bu kodlama yöntemi güvenli midir? 
Dikkat edelim, analizimiz sadece bu tip saldırının başarısız 
olduğunu göstermektedir. Bu mono-alfabetik (tek alfabeli) 
süreç üzerinde belirleyici bir etkisi bulunan başka saldırılar 
da olabilmektedir. Böyle saldırılar gerçekten vardır. Çünkü 
Sezar'ın kodlamasına yapılan ikinci saldırı taktiği olan “is- 
tatistiksel analiz” burada da başarıyla kullanılabilmektedir. 
Yani düz metin harfi E, her zaman aynı harfe kodlanır; bu 
da kodlanmış metinde kolayca tespit edilebilir. 


Sezar kodunu anlatmayı burada bitirelim, çünkü Se- 
zar'ın gizli metin alfabesinin tamamı bir harfle belirlenmek- 
tedir. Genel bir mono-alfabetik kodlama durumunda, sorun 
bu noktada henüz çözülmeyip sadece azaltılır. Yani bir sal- 
dırgan, E harfini tespit etse bile 26 faktöriyel (26!) olasılık 
yerine “yalnızca” 25! olasılık daha denemesi gerekecektir. 
9604'ten az bir olasılık azalması söz konusudur. Eğer aynı za- 
manda (tüm harflerin yaklaşık 9010'unu oluşturan) N harfi- 
ni de belirlemeyi başarırsa, orijinal problemini binde 1,5 in- 
dirmiş ama hâlâ çözmekten uzak demektir. Çünkü sonraki 
en çok kullanılan harflerin sıklığı (I, S, R, A, T) yüzde 6 ila 7 
arasındadır ve dolayısıyla birbirlerine o kadar yakındır ki, 
basitçe ayırt edilememektedir. 


Saldırgan bu nedenle harf çiftlerinin sıklıklarını da he- 
saba katmalıdır. En yaygın ardışık harf çiftleri (Almancada) 
EN, ER ve CH'dir. Önceden tanımlanmış E ile karşılaştıra- 
rak(I,S,R, A, T) kümesindeki harfler de böylece belirlenebi- 
lir. Ayrıca C ve H harfleri de bu sayede tespit edilebilir (her 
iki harf de çok nadirdir, ancak birlikte sıkça görülen bir çift 
oluşturur). Hangi kodlu harflerin düz metinde, örneğin B, 
D, U harflerine karşılık geldiği konusunda tahmin yürüte- 
ceksek de yapılması gereken, bunlara karşılık gelen harfin 
sığacağı, uyacağı bir yer bulmaktır. 


Sonuç olarak şunu söyleyebiliriz: Mono-alfabetik kodla- 
ma yöntemleri sistematik bir “deneme yanılma yöntemini” 
boşa çıkaracak kadar çok sayıda anahtara sahipse olsa da, 
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bu yöntemler yine de güvenli olmaktan çok uzaktır. Bu yön- 
tem, dillerin harf kullanım sıklıklarındaki istatistiksel özel- 
liklerden akıllıca yararlanarak kolaylıkla çözülebilir. 


Bu gözlem birçok algoritmaya uygulanabilir. Hemen he- 
men tüm mevcut algoritmaların güvenliği, belirli saldırıla- 
rın işe yaramaması gerçeğine dayanmaktadır. Örneğin, bir 
algoritmanın bilinçli bir geliştiricisi, bilinen tüm saldırıları 
inceleyecek ve yalnızca tüm bu saldırılara dirençliyse algo- 
ritmasını kullanacaktır. 


Buna rağmen hiçbir saldırının başarılı olamayacağı da var- 
sayılamaz. Daha önce hiç düşünülmemiş ve daha önce “pra- 
tikte kırılamaz” olduğu düşünülen bir algoritmanın güvenli- 
ğini yok eden bir fikrin birdenbire ortaya çıkmasıda mümkün 
olabilmektedir (ve kriptoloji tarihinde sık sık yaşanmıştır). 


Basitçe söylemek gerekirse: Mevcut birçok algoritma, 
sadece henüz kırılmadıkları için güvenlidir. Ancak bu kırıl- 
ganlık, tüm algoritmalar için geçerli değildir. Bunun en bü- 
yük istisnası, bir sonraki bölümde öğreneceğimiz kırılmaz 
algoritmalardır. 


8. Poli-alfabetik kodlama 


Dünyanın yeni fikirlere ihtiyacı vardır. Mono-alfabetik kodla- 
ma yönteminin zayıflığı, harflerin sıklığının kodlanmış yazıda 
da muhafaza edilmesinden kaynaklanır, bu tipik kullanımlar 
yalnızca başka harflere atanmış haldedir. Yani (güvenli olması 
için), kodlanmış metindeki harflerin sıklıkları olabildiğince eşit 
şekilde kodlanması gerekmektedir. Bu da her zaman kodlan- 
mış metinle aynı alfabeyi kullanarak değil, alfabeleri değiştire- 
rek, birçok alfabe kullanarak başarılabilir. Bu durumda poli-al- 
fabetik (çoklu alfabeli) bir kodlamadan söz edilir. 


Çoklu alfabeli işlem, alıcının kodlanmış metni kolayca 
deşifre edebileceği şekilde yapılmalıdır. (Sonuçta, bir metni 
hiç ama hiç kimsenin okuyamayacağı şekilde değiştirmek 
bir maharet değildir. Buradaki zorluk, metni “meşru alıcı” 
dışında kimsenin okuyamayacağı şekilde tasarlamaktır.) 


Bu fikir 16. yüzyılda birçok düşünür tarafından ele alın- 
mıştır. En önemlilerini belirtmek gerekirse: iki Italyan Leon 
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Battista Alberti (1404-1472) ve Giovan Battista Della Porta 
(1535-1615), Alman Johannes von Trittenheim (Trithemius, 
1462-1516) ve Fransız Blaise de Vigenere (1523-1585). Bunlar 
pek çok alanda önemli çıkarımlar ve tespitler yapmış, son 
derece etkileyici şahsiyetlerdir. 


Tarif etmesi bakımından en kolay olan Vigenere sistemi- 
ne değinelim. Bu kodlama yöntemiyle, ayrı ayrı düz metinli 
harfler farklı alfabeler kullanılarak kodlanmaktadır. Alter- 
natif alfabeler kullanılarak alfabelerin değişimi bir anahtar 
kelimeyle belirtilmektedir. 


Anahtar kelimenin BERLİN olduğunu düşünelim. İlk harf, 
B ile başlayan Sezar kodlu alfabeyle kodlanır, ikinci harf E ile 
başlayan alfabeyle, üçüncü harf ise R ile başlayan alfabeyle vs. 
Şimdi bunu bir örnek üzerinden netleştireceğiz. Bunu yapmak 
için önce 26 Sezar alfabesinin tamamını yazıyoruz: 


ABCDEFGHİJKILMNOPORSITUVWXYZ 
BCDEFGHİJKLMNOPORSTUVWXYZA 
CDEIGHTJKLMNOPORSTUVWXYZAB 
DEFGHİJKLMNOPORSTUVWNXNYZABC 
EFGHİJKLMNOPORSTUVWXYZABCD 
FEGHIİIİJKLEMNOPORSTUVWX YZABCDE 
GHİTİJKEMNOPORSTUVWXYZABCDE F 
HIJKLMNOPORSTUVWXYZABCDEFG 
II KIEMNOPORSTUVWXYZARCDEFCGEH 
J KLEMNOPORSTUVWXYZABCDELPFGH | 
KEMNOPORSTUVWXYTZABCDEFCGHİJ 
I MNOPORSTUVWXYZABCDEFGHİJK 


NOPOGORSTUVWXYZABCDEFGHIİJKIM 
OPGRSTUVWXYZABCDEFGHİJKLMN 
PORSIUVWXYZABCDETPTGHİKLMNO 
ORSTUVWXYZALCDEFGHİJKIİIMNOP 
RSTUVWXYZABCDEFGHİJKİMNOPO 
STUVWXYZABCDEFGHİIJKLMNOPOR 
TUVWAYZABCDEFGİCİJKIMNOPOR S 
UVWXYZABCDEFGHIİIJKLMNOPORST 
VWXYZABCDEFGHIİIJKLEMNOPORSTU 
WKYZABCDEEFG(İ|KLMNOPORSTUV 
XYZABCDEFGMHİJKLMNOPORSTUVW 
YZABCDEFGHİ | KILMNOPORSTUVWX 
ZABCDEFGHİJKLMNOPORSLIUVWXY 


27 


Bu şemaya “Vigenere karesi” denir. Şimdi düz metni ve 
üzerine de gerektiği sıklıkta anahtar kelimeyi yazıyoruz: 


Anahtar kelime: ERLİINBERLİNBERL 
Düz metin: DASISTUNKNACKBAR 


Bu, zekice bir kodlamadır: İlk harfi kodlamak için, harfi 
B satırındaki ve D sütunundaki Vigenere karesinde arama- 
nız gerekmektedir; bu da E harfidir. İkinci harfi kodlamak 
için, E satırındaki A sütununun harfi belirlenmelidir; bu da 
E harfine tekabül etmektedir. Üçüncü kodlanmış harf için, 
Vigenere karesinin R satırındaki ve S sütunundaki harfi arı- 
yoruz; bu da | harfidir. 


Toplamda kodlanmış metin aşağıdaki şemadan oluş- 
maktadır: 


Anahtar kelime: ERLİINBERLİNBERL 
Düz metin DASISTUNKNACKBAR 
Kodlanmış metin EEJTAGVRBYIPLFRC 


İstenilen başarılı sonuca ulaştık mı? Evet, çünkü aynı 
düz metin harfleri, farklı kodlanmış metin harflerine çevrilir 
(örneğin, üç A harfi, E, I ve R'ye dönüşür). Öte yandan, aynı 
kodlanmış metin harfleri farklı düz metin harflerinden gelir; 
örneğin, E bir kez D'den ve bir kez A'dan türetilmiştir. 


Gerçekten de Vigenere Kodu daha basit başka kodlar- 
dan, örneğin Sezar Kodu'ndan çok daha güvenlidir. 16. 
yüzyılda geliştirilen bu tür yöntemler, 300 yıldan fazla bir 
süre kırılamayacak kadar güçlüydüler. Herhangi bir ürün 
için son derece uzun bir ömür! 


Prusyalı Piyade Binbaşı Friedrich Wilhelm Kasiski (1805- 
1881), bu kodların “aşil topuğunu” keşfetmiştir. Kasiski'nin 
temel fikrini anlamak için kodlama sürecine bir kez daha 
bakalım. 


Kodlamayı kendimiz için daha da kolaylaştırabilirdik: 
B harfinin anahtar kelimesinin altındaki tüm harfler, aynı 
“kodlanmış metin alfabesi”yle kodlanırdı; böylece önce bu 
harfleri kodlayabilirdik. Benzer şekilde, anahtar kelime olan 
E harfinin altındaki tüm harfler (2, 8, 14, 20. vs. harfler), E ile 
başlayan kodlanmış metin alfabesiyle kodlanır ve bu şablo- 
na göre devam edilirdi. 
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Şimdi kendimizi bir saldırganın yerine koyalım: Anahtar 
kelimenin altı harften oluştuğunu bildiğimizi varsayalım. 
Ardından, ilk anahtar kelime harfinin altındaki harflere ba- 
kalım. Bunlar 1,7, 13, 19, 25'inci vs. pozisyonlardaki harfler- 
dir. Bunların hepsi, anahtar kelimenin ilk harfiyle başlayan 
kodlanmış metin alfabesiyle kodlanmış olur. Dolayısıyla bu 
harfler, Sezar Kodu kuralının (bağlantısız) bir parçasıdır. 
Ama bunu nasıl kıracağımızı zaten biliyoruz: En yaygın 
harfi belirliyoruz; bu E'ye karşılık gelmelidir. Uygun alfa- 
beyi arıyoruz ve böylece ilk anahtar kelime harfini bulmuş 
oluyoruz. 


Ardından, 2, 8, 14, 20'nci vs. konumlarındaki harflere, 
yani ikinci anahtar kelime harfinin altında görünen harflere 
bakalım. Bunlar da tek bir Sezar alfabesinden oluşturulmuş 
bir metni meydana getirir. Yine en sık kullanılan harfi belir- 
ledik ve böylece ikinci anahtar kelime harfini de bulduk. Bu 
şekilde devam ederiz. Böylece anahtar kelimenin kaç harfi- 
nin olduğunu biliyorsanız, tüm anahtar kelimeyi adım adım 
belirleyebilirsiniz. 


Peki ya anahtar kelimenin kaç harfinin olduğunu bilmi- 
yorsanız? Bunun iki çözümü vardır: Kasiski'nin cevabı ve 
modern bilgisayarlar yardımıyla varılan bir diğer cevap. 
Kasiski, anahtar kelime uzunluğunun “kalıp karşılaştırma- 
sı” yoluyla belirlenebileceği ustaca bir yöntem geliştirmiştir 
(örneğin bkz. Beu, s. 40 vs sonrası). Modern cevap, en sık 
kullanılan yöntemin belirlenebileceği ve dolayısıyla yukarı- 
da açıkladığımız tüm analizin otomatikleştirilebileceği ger- 
çeğine dayanmaktadır. İlk önce anahtar kelimenin yalnız- 
ca iki harf içerdiğini varsayarak, bir bilgisayarın çok fazla 
sayıda analiz yapmasına izin vermeliyiz. Daha sonra hesap 
makinesi, anahtar kelimenin üç harften oluştuğunu varsa- 
yacaktır ve bu, metnin “deşifre edilmesi” anlamına gelir. 
Hesap makinesi yanlış anahtar kelime uzunluğunu seçtiyse 
yalnızca bir harf karmaşası görülür, ama doğru numarayı 
seçer seçmez düz metni görebilirsiniz. 


Her iki yöntem de yalnızca anahtar kelime bir bütün 
olarak, metne kıyasla kısaysa başarılıdır. Anahtar kelime ne 
kadar uzun olursa, bir sonraki bölümde sunulan kırılmaz 
kodlara o kadar yaklaşmış oluruz. 
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9. Enigma 


İtalyan “Rönesans adamı” Alberti zamanlarından beri, kod- 
lama ve kod çözmede mekanik yardımlar giderek daha sık 
kullanılmaktadır. Bu kriptolojik makinelerin hepsinin ilginç 
birer hikayesi vardır. Ama biz burada “makinelerin makine- 
si” olarak kabul edilen Enigma'dan bahsedeceğiz. 


Enigma'nın adı (Yunanca enigma: bilmece) ustaca seçil- 
miş, makinesi de çok iyi tasarlanmış ve (sivil pazarda hiçbir 
şansı kalmadıktan sonra) 2. Dünya Savaşı sırasında Alman 
ordusunun başarısına etki eden muazzam bir isim haline 
gelmiştir. Amerikan muadili M-209 ile birlikte Enigma, en 
çok satan mekanik kodlama makinesidir. 


Birçok tarihçiye göre Enigma, 2. Dünya Savaşı'nın sonu- 
cunun belirleyicisi olurken, diğerleri bunu birçok etmenden 
sadece biri olarak görmektedir. Enigma aynı zamanda me- 
lodramatik romanlara da konu olmuştur. 


Yüzeysel bir bakışla Enigma, modası geçmiş bir daktilo- 
ya benzemektedir: Bir harfi kodlamak için klavyede uygun 
tuşa basarsınız ve başka bir harfi gösteren bir ışık yanar; bu, 
karşılık gelen kodlanmış metin harfidir. Kodlama için genel- 
de üç kişiye ihtiyaç duyulur: bunlardan biri düz metni harf 
harf yazar, biri yanan kodlanmış metinleri okur ve diğeri 
okunan kodlanmış metni yazar. 


Enigma bulmacasına daha yakından bakar ve makineyi 
açarsanız, önce bazı “rotorlar” |döneçler| görürsünüz. Ro- 
torlar, mekanik bir kilometre sayacına benzer şekilde birbi- 
rine bağlanır ve her harf girişinden sonra bir birim döndü- 
rülür. Bu, büyük bir “periyot” kapsamında sonuçlanır; yani 
makine ancak çok uzun bir çalışma süresinden sonra baş- 
langıç durumuna geri döner. Hemen hemen tüm mekanik 
kodlama cihazları bu prensibe dayanmaktadır. 


Modeline bağlı olarak bir Enigma, her biri 26 ayara sahip 
üç ila beş rotor içerir; bunlar her iki tarafta elektrik kontak- 
larıyla işaretlenmiştir. Ek olarak, bir rotorun bir tarafındaki 
kontaklar, diğer tarafındakilere dahili elektrik kablolarıyla 
düzensiz şekilde bağlanır. Bu da 26 harfin özel ve sabit şekil- 
de değiştirilmesi, yani sabit bir mono-alfabetik kodlamadır. 
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Bir Enigma'nın anahtarı, rotorları ve iç kabloların ayarlanış 
şeklinden oluşmaktadır. Rotorların kablo bağlantıları sabit 
kalırken, ayarı kısa sürede, örneğin günlük olarak değişti- 
rilebilir. 


Bir harf girildiğinde, birinci rotorun dışındaki ilgili kon- 
tağa bir elektrik akımı gönderilir. Bu akım daha sonra tüm 
disklerin mevcut ayarlarına ve dahili kablolarına göre son 
rotora yönlendirilir. Akım daha sonra “ters çevirme silindi- 
ri” adı verilen son rotora yönlendirilir. İlk başta bu normal 
bir rotor gibi çalışsa da dışarıdan bağlantısı yoktur; gelen 
akım ona sadece “yansıtılır”. Yani ters çevirme silindirin- 
deki akım kendi içinde değişir (kablolama iç taraftaki kon- 
taklara geri döner) ve ardından tekrar ilk rotora giden yolu 
arar. Orada elektrik alan kontak, kodlanmış harftir ve bir 
ışıkla gösterilir. 


En az Enigma'nın işlevselliği ve kullanımı kadar heyecan 
verici bir şey de, Enigma'nın Polonyalılar ve Ingilizler tara- 
fından yapılan analizlerinin tarihidir. 


Polonyalılar, daha 1932'de Enigma'nın mevcut sürümü- 
nü tamamen analiz etmiştir. Bu, o zamanlar 27 yaşında olan 
Marian Rejewski sayesinde gerçekleşmiştir. Rejewski, yal- 
nızca Enigma'yı yeniden inşa etmeyi değil, aynı zamanda 
yakalanan telsiz iletilerinden mevcut anahtarı belirlemeye 
yönelik yöntemler geliştirmeyi de başarmıştır. 


İngilizlerin kod çözme merkezleri Bletchley Park'ta bulu- 
nuyordu. Bu merkezin en büyük başarılarından biri kesinlik- 
le Enigma'nın analizidir. Çalışmaları o kadar başarılıydı ki, 
1940'tan itibaren İngilizler, Alman ordusunun Enigma ile 
kodlanmış gizli iletilerini fark edilmeden deşifre edebildiler. 


Analizin başarılı olmasının ana nedeni, Enigma'nın kötü 
bir şekilde kullanılmasıydı. Her gün yeni bir anahtarın gön- 
derilmesi gerekiyordu. Üç rotorlu Enigma için bu anahtar, 
rotor ayarlarının belirlendiği üç harften oluşuyordu. Anah- 
tarın iletimi kodlandı ancak iki hata yapıldı. Bir yandan, bir 
anahtar harfinin iletim sırasında yanlışlıkla tahrif edileceği 
endişesi vardı; bu durumda karşı tarafın kodu çözülemezdi. 
Bu nedenle anahtar arka arkaya iki kez aktarılmıştı. Teknik 
detaylara girmeden bile bu durumun kriptanalizde çok et- 
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kili olduğu açıktır. Öte yandan anahtar harf kombinasyonu 
da, tıpkı bugün bazılarımızın kendi şifrelerini seçerken yap- 
tığı gibi, pek yaratıcı olmayan bir şekilde seçildi: AAA, ABC 
ve benzer ilkel kombinasyonlar son derece yaygındı. Bu da 
anahtar sayısını büyük ölçüde azalttığı için, kriptanaliste 
doğrudan fayda sağlamaktaydı. 


Enigma'nın İngilizler tarafından analizinde iki şey özel- 


likle dikkate değerdir. 


* Bletchley Park'taki en ünlü çalışan, aynı zamanda ilk 


“teorik bilgisayar bilimcisi” olarak da adlandırabilece- 
gimiz matematikçi Alan Turing'di (1912-1954). Turing, 
bugün hâlâ bir öngörülebilirlik teorisi için temel oluştu- 
ran fikirleri geliştirmiştir. Trajik hayatı hakkında etkile- 
yici raporlar ve bilgiler mevcuttur (örneğin bkz. Hoch). 


Enigma'nın analizi sırasındaki inanılmaz derecede 
uzun ve karmaşık hesaplamaları yapabilmek için, 
1943'ten itibaren modern bilgisayarların ilk prototip- 
lerinden Colossus kullanıldı. 


10. Modern kriptolojinin amaçları 


Bu bölümde kriptolojinin tarihinde bir gezintiye çıktık. Şu 
andan itibaren ise günümüzle, hatta gelecekle ilgileneceğiz. 


Bu nedenle, kriptolojinin amaçlarının bir özetiyle bu bö- 


lümü kapatalım. 


32 


e Tarihsel bakımdanilk hedef, mesajları gizli tutmaktır. 


Bu, kodlama mekanizması aracılığıyla yapılır; temel 
fikir, yalnızca gizli anahtara sahip kişinin kodlanmış 
mesajın kodunu çözebilmesidir. 


e On yıllar boyunca bu alanın önemli hedeflerinden 


biri de verileri, “özgün”"lüklerinin kanıtlanabilece- 
ği şekilde tasarlamak olmuştur. İlişkili mekanizma 
“kimlik doğrulama” (authentication) olarak adlandırı- 
lır; bu, bir veri kaydının, gizli bir anahtarın yardımıy- 
la özgünlüğünün, özellikle de bozulmamışlığının ve 
kökeninin kanıtlanabileceği şekilde düzenlenebilmesi 
fikrine dayanmaktadır. 


»* Modern kriptoloji, yalnızca kodlama ve kimlik doğ- 
rulamanın “temel mekanizmaları'yla ilgilenmez, 
aynı zamanda bunları bazen aşırı derecede karmaşık 
uygulamalarda birleştirir. Bunu dijital para örneğini 
kullanarak daha sonraki bir bölümde ayrıntılı olarak 
inceleyeceğiz. 
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III. NE KADAR GÜVENDE OLUNABİLİR: 
DÜNYANIN GERİ KALANINA KARŞI BİZ 


1. Kırılamaz kod var mıdır? 


Önceki bölümde tartışılan gizli kodların güvenliliği, yal- 
nızca bir zaman meselesiydi; yanıtı bilinmeyen tek soru, ne 
zaman çözülecekleriydi. Kırılabilir olup olmadıkları hiç sor- 
gulanmadı bile; zira her algoritmanın bir noktada kırılacağı 
“açıktı” ve ilgimizi hak eden asıl soru işareti, yöntemin ne 
kadar süre çalışır durumda kalacağı sorusundaydı. Vigene- 
re algoritması 300 yıldan fazla bir süre kırılamamıştır ve bu, 
saygı duyulası bir süre olarak kabul edilmelidir. 


Peki, 300 yılı yeterli görmek doğru mu? Daha cesur bir 
hedef koymamız gerekmez mi? Örneğin sadece 300 yıl de- 
gil, 1000 yıl, hatta belki sonsuza dek kırılamadan kalan al- 
goritmalar var mı? Başka bir deyişle, kırılmaz gizli kod diye 
bir şey var mı? 


İlk bakışta inanılmaz bir fikir gibi geliyor bu. “Kriptoloji 
nedir” bölümünde üçüncü kodlanmış metin olarak listele- 
nen örnekteki gibi bir kodlanmış metni yakaladığımızı ha- 
yal edelim: 


TFZZGREDFYABXIFFHXY. 


Şimdi dünyadaki tüm araçları kullanarak, tüm bilgisayarlar 
ve tüm matematikçilerin yardımıyla bu kodu kırmayı deni- 
yoruz ama başarılı olamıyoruz! Ama hepsi bu kadar değil: 
Gelecekteki tüm bilgisayarlar, yaşayan ve yaşayacak tüm 
matematikçiler ve diğer bilim insanları bu kodu kıramaya- 
caklar! Asla! 


İnanılmaz mı? İmkansız mı? Hayır, değil. Ve biz bu kırıl- 
maz koda zaten çok yaklaştık. Yalnızca Vigenere Kodu'nu 
mükemmelliğe ulaştıracak şekilde geliştirmemiz gerekiyor: 
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Alfabeleri döngüsel olarak değiştirmek, yani belirli sayıda 
harften sonra baştan başlamak yerine, kodlanacak her harf 
için diğerlerinden bağımsız olarak yeni bir alfabe seçmeli- 
yiz. Bunu, Sezar diskini her harf için bir çarkıfelek gibi çevir- 
diğimiz, durana kadar beklediğimiz ve çıkan ayarla o harfi 
kodladığımız şeklinde hayal edebiliriz. 


Mesela şu düz metni kodladım: 
DIESERSATZISTGEHEIM 


Bunu yapmak için diski 19 kez (19 harf için) çevirdim ve anah- 
tar harf olarak düz metin A harfine karşılık gelen kodlanmış 
metin harfini seçtim. Aşağıdaki anahtar dizisini elde ettim: 


OXVHCAMDMZSJECBYDPM. 


Bu, ilk bölümdeki Vigenere yöntemini kullanarak düz met- 
ni kodlamamı sağladı: 


Anahtar:  XVHCAMDMZSJECBYDPM 
Düz metin DIESERSATZISTGEHEİM 
Kodlanmış metin TEZZGREDFYABXIFFHXY 


Kodlanmış metin, yukarıda kırılmaz olduğunu iddia etti- 
gim harf sıralamasının ta kendisidir! Fakat bu metin neden 
kırılamaz? En kötü ihtimalle tüm olasılıkları denersiniz ve 
bunlardan biri düz metni verir, öyle değil mi? 


Hayır, bu düşünce meselenin özünü yakalayamıyor. Bu 
kod, (19 harften oluşan) herhangi bir düz metne deşifre edi- 
lebildiği için kırılmaz. Yani 19 harften oluşan her düz metin 
için budüzmetni,FZZGREDFYABXIFFHXY 
kodlanmış metnine çeviren bir anahtar bulunmalıdır. 


Net bir soru: Örneğin, MATHE MACHT VIEL SPASS 
(MATEMATİK ÇOK EĞLENCELİDİR) cümlesinin düz met- 
ni nasıl ortaya çıkarılabilir? 


Çocuk oyuncağı; bunun için ilk anahtar kelime harfini, 
M'nin T olarak çevrileceği biçimde seçmeliyiz; Vigenere 
karesine bakacak olursak (veya Sezar diskiyle bir deneme 
yaparsak) bunun anahtar kelime harfi H tarafından sağlan- 
dığını görmekteyiz. İkinci anahtar kelime harfini elde etmek 
için, A'yı hangi alfabenin X'e çevirdiğini bulmamız gerek- 
mektedir; bu tabii ki X ile başlayan alfabedir. Şimdi büyü 
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bozuldu: T'yi N'ye çevirmek için harf olarak U'yu seçmeli 
ve böyle devam etmeliyiz: 


Anahtar: HFGSCFEBYFFTMXNOHFG 
Düz metin: MATHEMACHTVIELSPASS 
Kodlanmış metin:sGTFZZGREDFYABXIFFHXY 


Görüyoruz ki hangi düz metnin çıkması gerektiğini bil- 
miyorsanız, herhangi bir düz metni çıkarabilir; düz metni 
yalnızca tahmin edebilirsiniz! Bir bilgisayar satın almaya 
veya bir matematikçi tutmaya değmez, bu durumda sadece 
para israfı olur. 


Bu yöntem harflerle sınırlı değildir, harfler yerine bitler 
(yani bilgisayardaki sıfırlar ve birler) de kodlanabilir. Bu 
durumda kodlanmış metin ve anahtar da birer bit dizisidir, 
yani sıfırlar ve birler. Kodlama aynı şekilde çalışır: 


Anahtar:0110001011001011 
Düz metin:0100110001110000 
Kodlanmış metin:0010111010111011 


Bitler şu şekilde kodlanır: 


Anahtar biti: 0011 
Düz metin biti: 0101 
Kodlanmış metin biti: 0110 


Bu yöntem aynı zamanda one-time-pad (tek kullanımlık 
defter) olarak da adlandırılır. Her sayfasının üzerinde O 
veya 1 bulunan bir defter hayal edin. İlk düz metin bitini 
kodlamak için, ilk sayfadaki biti kullanırsınız. Sonra kağıdı 
yırtıp atarsınız. İkinci düz metin biti için, ikinci sayfadaki 
biti kullanıp, bu sayfayı da yırtıp atarsınız. 


One-time-pad (tek kullanımlık defter) yöntemi, 1917'de 
Amerikalı mühendis Gilbert 5. Vernam tarafından bu şekil- 
de önerilmiştir. Bu da kırılamaz bir koddur. 


Kırılmaz bir kodun elbette yüksek bir bedeli vardır. 
Anahtar, düz metin kadar uzundur ve bu anahtarın kod 
çözme için alıcıya iletilmesi gerekmektedir. Çelişki şudur 
ki, bir metni gizlice iletebilmek için, önce aynı uzunlukta 
bir metni (anahtarı) gizlice iletmiş olmak gerekmektedir. Bu 
durumda Şeytan'ı ortadan kaldırmak için, en az onun kadar 
fena olan Deccal'dan yardım istemiş gibi olmuyor muyuz? 
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Bu sorunun cevabı hem evet hem hayır. Evet, çünkü 
iddia tamamen doğrudur. Hayır, çünkü mesajın genellikle 
olabildiğince çabuk iletilmesi gerekirken, anahtar iletiminin 
zamanını rahatça ve özgürce seçebilirsiniz. 


Bununla birlikte, one-time-pad (tek kullanımlık defter) 
pratikte yalnızca olağanüstü durumlarda kullanılabilir. Ta- 
rihten üç örnek vereceğim. 


* İngilizler, 2 Dünya Savaşı sırasında Alman kodlama 
makinesi Enigma'yı kırdığında, bu sırrı Almanlardan 
saklamak için ellerinden gelen her şeyi yapmışlardır. 
(Aksi takdirde Almanlar yeni bir kod kullanırdı ve İn- 
gilizler her şeye yeniden başlamak zorunda kalırdı.) 
Bu nedenle, kod kırıcılardan askeri karar mercilerine 
giden yolda, kırılmış Alman mesajlarını akla gelebile- 
cek en güvenli yöntemle, yani one-time-pad ile kodla- 
mışlardır. İngilizler bu konuda da başarılı olmuştur: 
Enigma'nın kırılmış olması, savaşın bitiminden sonra 
bile uzun süre sır olarak saklanmıştır. 


* Bolivya ordusu 1967'de devrimci Che Guevara'yı 
yakalayıp öldürdüğünde, yanında Küba Devlet Baş- 
kanı Fidel Castro'ya mesaj kodladığı bir kağıt parçası 
bulmuşlardır. Che Guevara burada one-time-pad'in bir 
çeşidini kullanmıştır. Guevara önce düz metnin hartf- 
lerini bir ve iki haneli sayıları kullanarak sabit bir şe- 
maya göre kodlayıp, sonra bunları beşli gruplar halin- 
de kağıda yazmıştır. Bunun altına, anahtarı oluşturan 
ve yalnızca Castro'nun ve kendisinin bildiği rastgele 
bir rakam dizisi yazmıştır. Daha sonra rakamları bir- 
birinin altına ekleyip sonucu (başka yere taşımadan) 
üçüncü satıra not etmiştir. Kodlanmış metin burada 
üçüncü satırdaydı. Bu rakam dizisi Küba'ya telsizle 
gönderildi ve önce her pozisyondaki tuş dizisinin on- 
lara karşılık gelen rakamının çıkarılmasıyla ve ardın- 
dan bu rakamların tekrar harflere dönüştürülmesiyle 
dizi kırılabilirdi. (Spek ile karşılaştırın, s. 84.) 


e Soğuk Savaş sırasında Washington ile Moskova ara- 
sında kurulan “sıcak hat”, ABD başkanı ile Sovyet 
Komünist Partisi genel sekreterinin kriz zamanların- 
da birbirlerini telefonla aramasını sağlamayı amaç- 
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lıyordu. Bu bağlantı, biri one-time-pad olmak üzere 
birkaç kriptolojik algoritma tarafından korunuyordu. 
Bununla birlikte, kurulan düzeneğin hiçbir zaman 
“büyük patronlar” tarafından kullanılmadığı, yalnız- 
ca sistemin işleyişini test etmek zorunda olan teknis- 
yenler tarafından kullanıldığı bildirilmiştir. 


2. DES 


Şimdi günümüzün en çok bilinen, kriptolojinin ticari or- 
tamda kullanımında çığır açan ve günümüzde diğer tüm 
algoritmalar için hâlâ bir ölçüt sayılan algoritmadan bah- 
sedeceğiz. Bu algoritma, 1976'da bir ABD standardı olarak 
yayımlanan Data Encryption Standard (Veri Kodlama Stan- 
dardı) veya kısaca DES'dir. DES'nin geliştirilme süreci, IBM 
bilgisayar şirketinin “Lucifer” algoritmasına dayanır; Ame- 
rikan Ulusal Güvenlik Ajansı (NSA) daha sonra nihai algo- 
ritmayı belirlemiştir. 


Peki, DES nasıl çalışır? DES, bir seferde 64 bitlik bir blok 
halinde bitleri kodlar. Bunun için 56 bitlik bir anahtar kulla- 
nılır. Şematik olarak DES'in işlevi şöyledir: 


Anahtar 


Düz Meun ———>» Gazlı Metin 


Ana Hatlarıyla DES'in Yapısı 


Düz metin, bit dizisi halinde mevcut olmalıdır. Her biri 64 
bitlik bloklara bölünür ve ardından bloklar sırayla kodlanır. 
Gerçek algoritma ise çok karmaşıktır, ancak herkesin prog- 
ramlayabilmesi ve inceleyebilmesi için tamamen açık şekil- 
de yayımlanmıştır (Örn. bkz. (BNS)J). 


DES ne kadar güvenlidir? 


DES kırılmaz değildir. Ancak şimdiye kadar -bir algorit- 
ma olarak- kırılamamıştır ve çok iyi bir algoritma gibi gö- 
rünmektedir. 
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Bu algoritmanın yayımlanmasını takip eden yıllarda, 


birçok bilim insanı DES'e fazlasıyla eleştirel gözle bakmış- 
lardır. Bu mesafeli tutumlarının iki ana nedeni vardır: 


e DES'in her bir parçası bir algoritma olarak yayımlan- 


mıştır, ancak tasarım kriterleri bugüne kadar gizli tu- 
tulmuştur. Algoritma kullanılabilir ve nasıl inşa edil- 
diği görülebilir, ancak neden bu şekilde inşa edildiği 
net olarak anlaşılamamıştır. 


“Lucifer” algoritmasının 128 bitlik bir anahtar uzunlu- 
guna sahip olması fakat bunun DES için 56 bite düşü- 
rülmesi, önemli ölçüde bir güvensizliğe sebep olmuş- 
tur. Birçok kişi, bunun DES'in güvenli görünmesi için 
yapıldığı yönündeki şüphelerini ve NSA'nın süper-bil- 
gisayarlarıyla DES'i kırabileceğini iddia etmiştir. 


Bu eleştiriler bugün büyük ölçüde ortadan kalkmıştır. 


Genel olarak uzmanlar, DES'in iyi ve hatta örnek sayılabi- 
lecek bir algoritma olduğu görüşündedir. Bunun nedenleri 
aşağıda verilmiştir: 


1. DES algoritması 30 yılı aşkın süredir kullanılmakta 


olup, bu süre zarfında daima halkın bilimsel ilgisinin 
odak noktasında yer almıştır. Onu kırmak, kriptologla- 
rın önünde hâlâ büyük bir sınavdır. Herkes onu kırmayı 
denemiştir. DES'i kırabilecek bir bilgisayarın ne kadara 
mal olacağına dair uygulamalı testler ve teorik araştır- 
malar yapılmış, birçok tahminde bulunulmuştur. 


Ama bunların hiçbiri başarıya ulaşmamıştır. Şimdiye ka- 


dar hiç kimse DES'in kesin bir zaafını bulamamıştır. Ancak 
bir sonraki noktaya dikkat edin: 


DES kendini kanıtlamıştır ve gelecekte de denenmiş ve 


test edilmiş böylesi yöntemlere güvenmeye devam edeceğiz. 
(Ama bu tehlikeli bir argümandır: Arabam son on yıldır “ken- 
dini kanıtlamış” olsa bile, günün birinde çalışmayabilir.) 
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2. DES için anahtar sayısı çok fazla görünmektedir. 


Anahtar, tümü birbirinden bağımsız olarak seçilebi- 
len 56 bit içerdiğinden, tam olarak 256 farklı anahtar 
vardır. Bu büyük bir sayıdır: 


256 - 72.057.594.037 927.936 


Yazıyla: yetmiş iki katrilyon elli yedi trilyon beş yüz doksan 
dört milyar otuz yedi milyon dokuz yüz yirmi yedi bin do- 
kuz yüz otuz altı. 


Her DES uygulamasında bu 72 katrilyon anahtardan 
tam olarak biri kullanılır. Saldırganın görevi bu anahta- 
rı bulmaktır. Daha doğrusu saldırgan şu durumdadır: Bir 
kodlanmış metin bloğu “c” ve ilişkili düz metin bloğu “m” 
vardır diyelim. Saldırgan, m'nin altında c'ye dönüştürülen 
anahtarı bulmak istemektedir. Bu da tabii ki samanlıktaki o 
meşhur iğneyi bulmaktan daha zordur. 


İyimser bir saldırgan elbette şunu söyleyebilir: Belki 
şanslı olurum ve doğru anahtarı hemen bulurum. Sadece 
rastgele bir anahtar seçiyorum ve aradığım anahtarı bulu- 
yorum! 


Bu argüman teoride doğrudur, ancak yalnızca teoride; 
çünkü bu iyimser kişinin başarı şansının ne kadar düşük ol- 
duğuna dair hiçbir fikri olmadığı aşikardır. Bir denemede 
doğru anahtarı bulma şansı: 


1/259x 0,0000000000000000138. 


Bu olasılık, önümüzdeki cumartesi günü piyangodan bü- 
yük ikramiye kazanmanızın hemen ardından pazar günü 
üzerinize yıldırım düşmesi ihtimalinden çok daha düşük- 
tür. Dolayısıyla bu saldırı, pratik amaçlar için tamamen an- 
lamsız kabul edilebilir. 


Bununla birlikte, bu saldırının çok ciddi bir çeşidi mev- 
cuttur. Bu da bir bilgisayarın 256 olasılığın tümünü dene- 
mesine izin vermekten ibarettir. Bilgisayar, c'yi bir kez elde 
edene kadar tüm tuşları sırayla m'ye uygular. Normal bir 
bilgisayar bunun için hâlâ çok yavaştır. Ancak tuşların hızlı 
bir şekilde değiştirilebilmesi için hususen tasarlanmış çip- 
ler geliştirilmiştir. Bu çiplerin yardımıyla kısa süre içinde 
doğru anahtarı bulmak mümkündür. Aslında 1999 baha- 
rında, DES ile kodlanmış bir ileti 22 saat içinde kırılmıştır. 
Günümüzde bunu birkaç saniyede yapabilirsiniz. Bu bilgi- 
den daha da çarpıcı olan, saldırının DES'in zayıflığına de- 
gil, sistematik bir anahtar aramasına dayanıyor olmasıdır. 
Bu durum, anahtar uzunluğu 56 bit olan tüm algoritmaların 
prensipte kırıldığı anlamına gelmektedir! 
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Bu sorundan kurtulmanın bir yolu olarak, artık genelde 
basit DES yerine üçlü DES'in kullanılması önerilmektedir. 
Bunun için her biri 56 bitten oluşan iki anahtar, k ve k, kul- 
lanılır. Toplam anahtar uzunluğu 112 bittir ve bu, sistema- 
tik anahtar arama yoluyla yapılacak bir saldırıya uzun süre 
karşı koyabileceğiniz anlamına gelmektedir. Basit bir DES 
yöntemi yerine üçlü DES aşağıdaki şemaya göre ilerler: 


Düz Metin ——»İ DES 


Üçlü DES'in Çalışma Biçimi 


Gizli Metin 


Bir kodlanmış metin bloğu, önce bir düz metin bloğunun 
k, ile kodlanması, ardından k, ile “kodunun kırılması” ve 
sonra tekrar k, ile kodlanmasıyla elde edilir. 


3. Şimdiye kadar bahsettiğimiz saldırılar, DES in hassas 
yapısından bağımsızdır. Bununla birlikte son yıllar- 
da, ilk kez DES'in iç yapısı hakkında fikir veren ana- 
lizler de yayımlanmıştır. Bunlar diferansiyel analiz ve 
doğrusal analizdir. 


Bu analizler burada sunulamayacak kadar karmaşıktır. 
Ancak sonuçları kayda değerdir: Geçmişte DES'i “daha ni- 
telikli” algoritmalarla değiştirmek için defalarca önerilerde 
bulunulmuştur: Lucifer'in, -çok daha uzun anahtarları ne- 
deniyle bile olsa- çok daha güvenli olduğu ifade edilmiştir. 
Başka bir öneri de DES algoritmasının çekirdeğini oluştu- 
ran Şüpheli “S-kutularının” rastgele seçilmiş S-kutularıyla 
değiştirilmesi olmuştur. Yukarıda bahsedilen iki analizin 
yardımıyla, DES'in kendisi neredeyse hiç zarar görmezken, 
DES'in tüm bu “iyileştirmelerini” güvensiz olarak ortaya çı- 
karmak mümkün olmuştur. 


Birileri bir zamanlar bu durumun, gizli servis kurumla- 
rının aksine, iyi algoritmalar oluşturma sanatının sivil ku- 
rumlarda henüz hiç anlaşılmadığını gösterdiğini söylemişti. 
Bu pek de övünülecek bir iltifat değildir. 


4. Gelecek için hazırlık yapmak akıllıca olacaktır. Bu 
nedenle, kriptologlar dünya çapında DES'in halefini 
aramıştır. Bu “gelişmiş kodlama standardı” (Advan- 
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ced Encryption Standard / AES) Ekim 2000'de kullanıl- 
maya başlanmıştır. 128 ila 256 bit anahtar uzunluğu- 
na sahiptir, böylece sistematik bir anahtar aramasına 
karşı tamamen güvenlidir. 


3. PİN numaram kodlanmış halde 
banka kartımda mı saklanıyor? 


DES algoritmasının en yaygın ve popüler uygulaması ATM 
sistemidir. Prensibi basittir: Kartımı makineye yerleştiriyo- 
rum, PIN'imi (Personal Identification Number / Kişisel Kimlik 
(Tanılama) Numarası) yazıyorum ve parasal işlemimi yapı- 
yorum. 


Sürece daha yakından bakalım. Kartımı taktığımda ma- 
kine, kartı, yani manyetik şeritte saklanan verileri -banka 
kodunu, hesap numarasını, son kullanma tarihini ve yanlış 
giriş sayısını- okur. Banka kodu ve hesap numarası, kartın 
ve dolayısıyla sahibinin kimliğini tanılamak için kullanılır; 
belirli bir banka kodu ve hesap numarası yalnızca bir adet 
kart için geçerlidir. 


Son kullanma tarihi ve yanlış giriş sayacının amacı, kar- 
tın geçerliliğini kontrol etmektir. Son kullanma tarihi geç- 
mişse kart geçersizdir ve makine işlemi iptal eder. Yanlış 
kullanım sayacı, PİN'in sistematik denemeyle kırılmasını 
önlemek için icat edilmiştir. Yanlış giriş sayacı başlangıçta 
#'tür. Her yanlış PİN girildiğinde 1 azalır. Doğru PİN giril- 
diğinde ise tekrar 3'e ayarlanır. Sayaç O'a düşerse makine 
işlemi durdurur. Yani birisi kartın PİN kodunu bilmiyorsa 
(kart kendisine ait olmadığı için veya PİN kodunu unuttuğu 
için), art arda en fazla üç başarısız deneme yapabilir. Ancak, 
iki başarısız denemeden sonra doğru PİN'i girerseniz, yan- 
lış giriş sayacı 3'e ayarlanır ve kart tekrar ilk haline döner. 
Yanlış giriş sayacının manipüle edilmesinin mümkün olma- 
ması gerektiği açıktır! Bu da sayacın banka bilgisayarında 
da çevrimiçi olarak takip edilebilmesi sayesinde engellen- 
mektedir. 


Bunlar teknik ön bilgilerdi. Makinenin PİN kodumu na- 
sıl kontrol ettiği, ilginç bir sorudur. Doğru PIN kodu ile kar- 
tın sahibi olduğumu ve böylece kimliğimi kanıtlıyorum. Bu 
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nedenle makine, girilen numaranın karta ait gizli numara 
olup olmadığını kontrol etmelidir. 


İlk başta, ATMcihazının büyük bir kod listesine sahip ol- 
duğunu hayal edebiliriz; ilk sütunda tüm banka kodları ile 
hesap numaraları, ikinci sütunda ise ilişkili gizli numaralar 
bulunur. Bu şekilde yapabilirsiniz, fakat o zaman kullanılan 
bilgisayarların güvenliğine güvenmeniz gerekir. 


Bu nedenle çoğu banka farklı bir yöntem kullanmaya ka- 
rar vermiştir: makine, PİN'i, manyetik şerit üzerindeki ve- 
riler üzerinden hesaplar (banka kodu, hesap numarası, son 
kullanma tarihi). Gizli bir anahtar altında bir kodlama algo- 
ritması, örneğin Üçlü DES (Triple-DES) kullanılır. Bu gizli 
anahtar olmadan, hiç kimsenin manyetik şerit üzerindeki 
açık verilerden ilişkili gizli sayıyı hesaplama imkanı yoktur. 
Bu hesaplama aşağıdaki gibidir: 


Gizli Anahtar 
Banka Kodu, — —— j 
Hesap Numarası vs. > ÜÇLÜ DES (—> PIN Kodu 


Kodlanmış metin 64 bitten oluşur; bunlar, kriptolojik önemi 
olmayan sabit bir yöntem kullanılarak PİN'in dört hanesine 
dönüştürülür. Bu hesaplama, kart düzenlenmeden önce ilk 
defa yapılır; daha sonra “PİN mektubu” üzerine yazdırılıp 
hesap sahibine gönderilir. Hesaplama daha sonra da kart 
ATM'de her kullanıldığında yeniden gerçekleştirilir: ATM 
manyetik şeritten verileri okur, bu verilere ait PİN'i hesap- 
lar ve bu PİN'i, girilen sayıyla karşılaştırır. İki sayı aynı ise 
işlem yapılır, aksi takdirde hata sayacı 1 düşer. 


ATM sistemiyle ilgili birkaç temel soruyu cevaplayarak 
bu bölümü sonlandıralım. 


1. PİN manyetik şeritte kaydedilip saklanıyor mu? 
Hayır. 


2. PİN kodlanmış bir biçimde manyetik şeritte kaydedilmiş 
midir? 


Hm, evet! Manyetik şerit verileri, deyim yerindeyse düz 
metni oluştururken, PIN ise kodlanmış metinlerin bir par- 


çasıdır. Bu bağlamda bir paradoks formüle etmek gerekir: 
PIN, manyetik şeritte kodu çözülmüş olarak saklanır. 


3. Bu tehlikeli midir? 


Hayır. İyi bir kodlama algoritması, anahtarsız olarak 
kodlanmış metni düz metinden (veya tam tersi) çıkarma 
şansı vermeme özelliğine sahiptir. Üçlü-DES bozulmadığı 
sürece bu saldırı başarısızdır. Ayrıca çok sayıda manyetik 
şeritten toplanan veriniz ve ilgili PİN'leriniz olsa bile, bun- 
ları bir kartın bilinmeyen PİN'ini hesaplamak için kullana- 
mazsınız. Üçlü DES algoritması, kesinlikle ATM'lerin en 
sağlam koruyucularından biridir. 


4, Yalnızca 10.000 PİN seçeneğinin olması tehlikeli midir? 


Hayır. Yalnızca 10.000 PİN ihtimali olduğu doğrudur. Yani ülkede 
50 milyon banka kartı varsa yaklaşık 5000 kartın PİN'leri aynıdır.? 
Ancak hangi kartların benimkiyle aynı PİN koduna sahip olduğu- 
nu bilmediğim için, bu bilginin faydası ya da zararı yoktur. 


5. PİN yönteminin herhangi bir dezavantajı var mıdır, varsa 
nelerdir? 


Evet ve bu dezavantajlar size bağlıdır. Daha doğrusu, bir 
müşterinin makineyle iletişim kurma şekli bu konuda önem- 
lidir. Özellikle, PİN'in saklanma ve iletilme şekli kritiktir. 


İletim: PİN, kriptolojik olarak korumasız bir şekilde gi- 
rilir; girilen bilgileri başka hiç kimsenin kullanmaması ve 
PİN'i görememesi sağlanmalıdır. Bu, makinenin tasarımıyla 
desteklenir, ancak müşteri olarak siz de önemli bir sorumlu- 
luk payına sahipsiniz. 


Depolama: PİN kodunuz için tek güvenli bellek, beyni- 
nizdir. PİN kodunu asla bir yere yazmayın ve kimseye PİN 
kodunuzdan bahsetmeyin. Bu dört rastgele rakamı hatırla- 
mak elbette kolay değildir, belki bu kodu aklımızda tutmak 
zorunda kalmamalıydık; ancak PİN tercihe bağlı değildir, 
güvenliğinizin çok önemli bir parçasıdır. 


3 Türkiye Bankalararası Kart Merkezi'nin 2020 verilerine göre Türkiye'de toplam 
245 milyon banka (debit) veya kredi kartı bulunuyor (72 m. kredi kartı * 173 m. 
debit kartı). Buna göre matematiksel olarak ülkede sizinkiyle aynı şifreye sahip 
24.500 kart daha olduğu tahmin edilebilir. (Türkiye yakın nüfuslu Almanya'da 
2019 verileri, Statista'ya göre 37 milyon kredi kartı ve 115 m. debit kartı olmak 
üzere toplam 152 milyon.) (e.n.) 
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6. Manyetik şerit kopyalanabilir mi? 


Evet, hem de çok basit bir şekilde. Ancak yukarıda gördü- 
gümüz gibi, manyetik şerit kopyalanarak kart taklit edile- 
mez. Bununla birlikte, günümüzdeki gidişat açık ara çok 
daha geniş belleğe ve en önemlisi de bir işlemciye sahip çipli 
kartlara doğrudur. Bu çipler, çok daha yüksek bir koruma 
seviyesi sunan kıiptolojik algoritmaları yürütmek için kul- 
lanılabilmektedir. 


4. Anahtar değişimi 

İki kişinin birbiriyle güvenli bir şekilde iletişim kurabilmesi 
için ortak bir gizli anahtara sahip olmaları gerekmektedir. İleti- 
şim başlamadan önce, bu anahtarın gönderenden alıcıya, alıcı- 
dan gönderene veya üçüncü bir taraftan her ikisine de gönde- 
rilmesi gerekir. Yani bir iletinin gizli iletimi, başka bir iletinin 
(anahtarın) gizli iletimine dek izi sürülüp bulunabilir. Bu, krip- 
tolojide temel bir zayıflık olsa da yaşanması kaçınılmazdır. 


Şimdiye kadar sadece iki kişi arasındaki iletişime baktık. 
Büyük bir grupta insanlar birbirleriyle gizlice iletişim kur- 
mak istediğinde, tablo gerçekten karmaşık hale gelmekte- 
dir. Etkilerin açıkça görülebilmesi için, bir milyon katılımcı- 
dan oluşan bir grup hayal edelim. Almanya'daki 34 milyon 
telefon abonesinin tamamının birbirleriyle güven içinde ko- 
nuşmak istediğini veya 50 milyondan fazla internet kullanı- 
cısının gizli bir şekilde iletişim kurmak istediğini düşündü- 
günüzde, böylesi büyük gruplar gerçek dışı değildir. 


e Tüm katılımcıların, her bir kimseye özel birer giz- 
li anahtarı olmalıdır. 1.000.000 katılımcının her biri 
999.999 anahtarı gizlice saklamalıdır. Bu da ciddi bir 
gizli depolama ve “güvenlik modülleri” adı verilen 
özel donanım gerektirir; haliyle çok da masraflıdır. 


e Her anahtaren az bir kez güvenli şekilde değiştiril- 
melidir. Örneğimizde bu 499.999.500.000 (neredeyse 
yarım trilyon) anahtarı kapsamaktadır. Anahtarları 
değiştirmenin en güvenli (9) yolu, güvenilir bir haber- 
ci göndermektir. Fakat haberciler tarafından yarım 
milyar anahtar teslim edilmesi düşünülemez. 
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»e Bir katılımcı eklendiğinde, tüm mevcut katılımcılar- 
la bir anahtar alışverişi yapmalı, bütün aboneler bu 
anahtarı kaydetmelidir. 


Anahtar dağıtımı ve depolama sorunu son derece pratik bir 
sorundur ve bu nedenle sorunu azaltan, ancak tamamen or- 
tadan kaldıramayan çözümler geliştirilmiştir. 


Çözüme giden temel fikir şudur: Herkesin güvendiği bir 
otorite vardır, buna “güvenilir üçüncü taraf” (Trusted Third 
Party, TTP, bazen Güven Merkezi olarak da adlandırılır) 
denmektedir. Her A katılımcısı, kalıcı olarak depolanan giz- 
li k, anahtarına sahiptir; tüm bu anahtarlar TTP'de de mev- 
cuttur. Yani TTP ile bireysel katılımcılar arasında “yalnızca” 
1.000.000 anahtarın takas edilmesi gerekmektedir. 


Bu anahtarlar, gerçek iletişim anahtarını kodlanmış bi- 
çimde iletmek için kullanılır. Sade bir dille söylersek, A ve 
B birbirleriyle gizlice iletişim kurmak isterse A, TTP'yi bilgi- 
lendirir. TTP, k, veya k, ile kodlanmış bir iletişim anahtarı 
oluşturur, bunu A ve B'ye iletir. A ve B katılımcıları, alınan 
mesajın kodunu anahtarlarıyla çözer ve böylece gerçek me- 
sajı kodlamak için kullanabilecekleri ortak bir anahtara sa- 
hip olur. 


Anahtar dağıtımı ve depolanması sorunu, artık daha az 
anahtarın iletilmesi ve depolanmasının gerekmesi sayesinde 
azalmıştır. Ancak halen sorun çözülmemiştir. Yeni modeller 
ve sistemler, sorunu daha da azaltabilir ama asla tamamen 
çözemez. Bir noktada, “daha üst” bir anahtarla kodlanama- 
yan bir anahtarın iletilmesi gerekir. Bu durumda iki taraf da 
insan yapımı aktarıma güvenmek zorundadır. 


Elbette, durumun gerçekten böyle olması gerekip ge- 
rekmediği sorgulanabilir: İki kişi önceden paylaşılan sırları 
olmadan, ortak bir gizli anahtara sahip olabilir mi? En iyi ih- 
timalle naif denebilecek, mantıksız bir soru gibi görünür bu; 
zira bu soruyu soran kişi, kriptolojinin temelini anlamamış 
demektir. Klasik kriptoloji dünyasında, olumsuz bir cevabı 
olduğu için bu soru gerçekten anlamsızdır. Ancak modern 
kriptoloji, bu sorunun ciddiye alındığı noktadan başlar. Bu 
sorunun cevabının evet mi hayır mı olduğunu bir sonraki 
bölümde göreceğiz. 
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IV. AÇIK ANAHTARLI KRİPTOLOJİ: 
TEK BAŞINA HERKESE KARŞI 


Her şey bir kışkırtmayla başlamıştı. 1976'da New Directıons 
in Cryptography (Kriptolojide Yeni Yönelimler) başlığıyla bir 
çalışma yayımlandı. Bu çalışmada yazarlar Whitfield Dif- 
fie ve Martin Hellman, o zamana kadar “çözülemez” kabul 
edilen, “anahtar alışverişi olmadan kodlama” meselesini ele 
almışlardır: Hiç temas kurmadığım ve özellikle de hiçbir sır 
paylaşmadığım birine, kodunu sadece onun çözebileceği 
kodlanmış bir mesaj gönderebilir miyim? 


Peki, yazarlar bu sorunu çözebiliyor mu? Açık ve ba- 
sitçe söylersek: hayır. Fakat işin esası, Diffie ve Hellman'ın 
ilk etapta o can alıcı soruyu sorup ciddiye almalarında yat- 
maktadır. Problemi tüm keskinliğiyle gözler önüne sermiş 
ve matematik diline çevirmişlerdir. “Tek yönlü gizli geçit 
işlevi” burada mühim bir rol oynamaktadır. Tek yönlü işlev, 
tek yönlü bir cadde gibi çalışan bir süreçtir: Bir yöne gitmek 
çok kolayken, ters yönde hiçbir şey gitmemektedir. Bir “giz- 
li geçit” (bu bağlamda en iyi böyle tercüme edilir), tek yönlü 
işlevi tersine çevirmek için kullanılabilecek gizli bilgidir. 


Diffie ve Hellman şunu göstermektedirler: Tek yönlü gizli 
geçit işlevleri olsaydı, kodlama sorunu da önceden bir sır alış- 
verişi olmadan çözülebilirdi. Bu nedenle soru, bu tek yönlü 
gizli geçit işlevlerinin varlığı sorununa indirgenmiştir. 


Kısa süre sonra başka bir araştırma ekibi daha bu ko- 
nuda çalışmaya başlamıştır: Ronald Rivest, Adi Shamir ve 
Len Adleman. Adi Shamir, ilkin bu tür tek yönlü gizli geçit 
işlevlerinin var olamayacağını kanıtlamak istediklerini bil- 
dirmiştir. Başarılı olsalardı, bu konuya dair her şey küçük 
bir matematiksel işlem olarak kalacaktı: Birisi, herkesin var 
olmadığına inandığı bir kavram öneriyor ve bir başkası bu- 
nun olmadığını kanıtlıyor. Bu durum bizim programımızı 
genişleterek “akademik mesleki terapiyi” de eklememize 
yol açardı. 
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Ama işler beklenenden farklı ilerlemiştir. Rivest, Shamir 
ve Adleman, tek yönlü gizli geçit işlevlerinin olmadığını 
kanıtlamakta başarısız olmakla kalmayıp, bunu kanıtlama 
girişimleri sırasında gizli geçit tek yönlü işlevleriyle bizzat 
karşılaşmışlardır! Bu keşif, 1977'de ortaya çıkan en ünlü 
“açık anahtar algoritmasının” (Public-Key-Algorithm), bir di- 
ger adıyla -mucitlerinin baş harflerinden oluşturulan- RSA 
algoritmasının geliştirilmesinin yolunu açmıştır. Bu algorit- 
mayı aşağıdaki bölümde tanıtacağız. 


Diffie ve Hellman'ın temel Yeni Yönelimler çalışması bun- 
dan çok daha fazlasını elde etmiştir. Bu çalışma aynı zaman- 
da dijital imza kavramını tanıtarak anahtar değişimi için 
ustaca bir algoritma oluşturmuştur. Dijital imza söz konusu 
olduğunda, önemli olan ıslak imzanın dijital olarak işlenme- 
si değil, simüle edilmesidir. Islak imzanın temel özellikleri 
şunlardır: 


e Kimlikişlevi 
e Orijinallik işlevi 
»* Uyarıişlevi 


Diffie ve Hellman, kimlik ve özgünlük işlevlerine kon- 
santre olurlar ve görünüşte paradoksal olan şu soruyu sorar- 
lar: Dijital bir belgeyi, benden başka hiç kimsenin yapama- 
yacağı ve herkesin onu benim yaptığımı doğrulayabileceği 
şekilde tasarlamam mümkün müdür? 


Bu ihtiyaçlardan sadece birini karşılamak marifet değil- 
dir. Elbette, dijital olsun ya da olmasın, bir belgeyi başka hiç 
kimsenin tam olarak kopyalayamayacağı şekilde yeniden 
tasarlayabilirim; bunu yapabilmem için sadece yaratıcılık 
gerekli. Bir belgeyi, benden geldiğini herkesin anlayacağı 
biçimde oluşturmam da oldukça kolaydır. İşin püf noktası, 
her iki gereksinimi aynı anda karşılamaktır. 


Tıpkı kodlamada olduğu gibi, Diffie ve Hellman bu so- 
runu çok ciddiye alıyor, keskin bir şekilde formüle ediyor 
ve yine tek yönlü gizli geçit fonksiyonlarıyla bir çözüm bu- 
lunabileceğini belirtiyor. Bunun anlamı, tek yönlü gizli geçit 
işlevlerinin mevcudiyeti durumunda, önceden sır alışverişi 
olmadan hem kodlama yapılabileceği hem de dijital imzalar 
yaratılabileceğidir. 
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Diffie ve Hellman'ın çalışması başka bir iddia daha içer- 
mektedir. Çalışmalarının en son aşamasında, algoritma 
oluşturma konusunda parlak bir fikre varmışlardır: Henüz 
herhangi bir sırrı bulunmayan iki kişinin, dışarıdan yardım 
almadan bir sırrı nasıl oluşturacaklarına dair harika bir fik- 
rin ateşleyicisidir bu. Soruyu. şu şekilde de ifade edebilir- 
siniz; Birbirleriyle hiçbir ilgisi (ya da tanışıklığı) bulunma- 
yan iki kişinin toplum içinde konuşması, biraz düşünmesi, 
tekrar konuşması ve sonunda ortak bir bilgiye sahip olması 
mümkün müdür? Bu ortak bilgi, sohbeti dinleyen ve analiz 
eden hiç kimsenin keşfetme şansının olmadığı, gizli bir bilgi 
parçası olabilir mi? Ancak bunların gerçekleşmesinden son- 
ra bu sırrı, gizli bir şekilde iletişim kurabilecekleri hususi bir 
anahtara dönüştürebilirler. 


Böyle bir yöntem, kriptolojide devrim olurdu, çünkü kla- 
sik kriptolojinin temel sorunu olan “gizli anahtarın iletimi” 
çok zarif bir şekilde çözülürdü. 


Bir sonraki bölümde, mucitlerinin adını taşıyan bu yön- 
tem (Diffie-Hellman anahtar değişimi) sunulmaktadır. Daha 
sonra açık anahtar kodlamasının temel ilkeleri formüle edil- 
miştir ve son olarak en ünlü açık anahtar algoritması olan 
RSA algoritması ayrıntılı şekilde sunulmuştur. 


1. Herkesin gözü önünde gizli işler 
karıştırma sanatı 


İşlenecek olan model, öncelikle matematiksel olmayan terim- 
lerle sunulacaktır. Bunun için gizli bir sayı iletmek isteyen 
iki matematikçi yerine, başka kimsenin pişiremeyeceği bir 
çorbayı pişiren ve tadını tek başına belirleyen (bilen) iki aşçı 
hayal edelim. Bu gizli çorbanın ortak yapımı aşağıdaki gibi- 
dir. Adlarına A ve B diyeceğimiz bu iki aşçı, başlangıç noktası 
olarak diğer tüm aşçıların da kullanabileceği “basit bir çorba” 
tarifini kullanır. Her bir şefin çorbaya hususi özellik katmada 
kullandığı gizli baharatları vardır. Bu baharatlar o kadar giz- 
lidir ki, A ve B olarak belirttiğimiz aşçılar, ortaklaşa yaptıkları 
çorbaya diğer aşçının hangi baharatı attığını bilmezler. 


Başlangıçta her iki taraf, bilindik bir çorbaya kendi baha- 
ratlarından birini ekler. Böylece A, çorbasına a baharatını, 
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B de kendi çorbasına b baharatını eklemiş olur ve çorbayı 
iyice karıştırırlar. Elbette bu çorbanın tadının sıradan bir 
çorbadan farklı olduğu ilk tadımda anlaşılabilir olsa da, ba- 
haratların kullanılış mahareti sayesinde hangi baharatların 
bulunduğunu kimse bilemez. 


Henüz tamamlanmamış çorbalar şimdi aşçılar arasında 
değiş tokuş edilir: A ürününü B'ye, B ise A'ya gönderilir. Dı- 
şarıdan herhangi biri de çorbaları inceleyebilir, deneyebilir 
ve analiz edebilir. Son olarak B, A'dan aldığı çorbaya b ba- 
haratını ekler ve A, B'den aldığı çorbaya a baharatını katar. 
Çorbalar karıştırıldıktan sonra hazır hale gelirler. 


Her iki aşçı da artık aynı çorbaya, yani aynı miktarda a 
ve b baharatı içeren bir çorbaya sahiptir. İkisi ancak sonun- 
da çıkan ürünün tadının iyi olup olmadığını belirleyebilir, 
çünkü nihai ürün kimse tarafından öngörülemez ve sorulan 
soru, serbestçe seçtikleri a ve b baharatlarının birbirleriyle 
uyumlu olup olmadığıdır. 


Dışarıdan birinin çorbanın aynısını yapamaması, bizim için 
önemli bir husustur. Yapamama sebebi de baharatların yal- 
nızca yarısı elinde mevcut olduğu için kimsenin baharatları 
izole edememesi ve bitmemiş ürünlerin birbirine dökülme- 
sinin bile son ürünü yaratamamasıdır. 


Bu durumda kişinin sadece aynı gizli çorbaları değil, 
aynı gizli numaraları da aynı şekilde üretip üretemeyeceği 
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sorusu ortaya çıkmaktadır. Baharatlama ve karıştırma iş- 
lemlerini rakamlara aktarmamız gerektiğinden, bunu yap- 
mak için doğal sayıların bazı temel özelliklerini bir araya 
getirmemiz gerekmektedir. 


2. Doğal sayılar -birincil 


Modern kriptoloji, doğal sayılar ve özellikleri üzerine ku- 
ruludur. Şimdi bu doğal sayıları (0, 1,2,3,4,...) ele alalım. 
Sonsuz sayıdaki doğal sayıların hepsine değil, yalnızca sabit 
bir değerin altındakilere, yani sadece 0,1,2,3...,n-1 sayıla- 
rına ihtiyacımız vardır. 


Örneğin, n > 15 durumunda şu sayıları dikkate alırız: 
0,1,2,3,4,5,6,7,8,9,10,11,12,13,14 


Bazen sınır aynı zamanda bir asal sayıdır, yani sadece 1'e ve 
kendisine bölünebilen bir sayı. Örneğin, p > 11 ise şu sayı- 
ları elde ederiz: 


0,1,2,3,4,5,6,7,8,9,10 


Bu sayılarla hesap yapacak, toplayıp çarpacağız. Öyleyse, 
bu tür iki sayının toplamı ve çarpımı, yine böyle bir sayı ol- 
malıdır. Önce toplamaya bakalım: Bazen bu işlem herhangi 
bir soruna neden olmaz. P — 11 durumunda 5 $# 3'ün topla- 
mını oluşturursak, “oldukça normal” bir şekilde 5 *3 -8 
çıkar. Kümemizde 8 zaten bulunduğu için yeni yapımızda 
5t3 - 8işlemi geçerlidir, ama 7 * 5'i hesaplamak istersek 
problemle karşılaşırız. “Normal” bir şekilde hesaplarsak 7 * 
5 - 12'yi elde ederiz ama 12 kümemize dahil değildir. Şimdi 
işin püf noktası geliyor: Çıkan sonucu, 11'e bölünmesinden 
kalan sayıyla değiştiririz. 12'yi 11'e bölersek kalan 1'dir. 
Yani7*t5-1 yazabiliriz; ama hayır! Bu epey yanıltıcı olur. 
Şunu yazmamız daha iyidir: 

5*721(mod11) 

(okuyun: “5 artı 7, 1modulo 11'dir”) 
veya daha basitçe 
5t7mod11-1 
(“5* 7 modulo 11, 1'dir”). 


Başka bir örnek: 9 * 6, 15'tir; 11'e bölersek kalan 4 olur, yani: 
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9*6-4(mod11) 
veya daha basiti 
9 *6ömod11-4. 


Çarpma işleminde de aynı şey geçerlidir: 2.4 - 8 çarpımı bir 
problem oluşturmaz. Önce “normal” bir şekilde 7 - 5 - 35'i 
hesaplayarak ve sonra 39'ten 11'i, sonuç 11'den küçük bir 
doğal sayı olana kadar çıkararak 7 - 5 çarpımını belirlemiş 
oluruz; bu da 2'dir (çünkü 35 3.11 * 2). Öyleyse şunu 
yazarız: 


7.5-2(mod11) 
veya 
7:-5mod11-2. 


Üs alma da artık bir sorun değildir: 2 şu şekilde hesaplanır: 
29-64, 11'e bölündüğünde kalan Y'dur (çünkü 64 -5.11 * 
9), böylece işlemimiz şöyle olur: 


29-9 (mod11) 
veya 
2“ mod 119. 


Bu aritmetik kurallar sizi şaşırtmasın. Çok dikkatli olmak 
zorunda kalmadan bu şekilde hesaplayabiliyor olmamıza 
hayret edin: Toplama, çıkarma ve çarpma yasaları burada 
da basitçe uygulanmaktadır, sanki “modulo” yokmuş gibi 
hesaplayabiliriz. Tek fark, bölme işlemidir. Ama bunu daha 
sonra göreceğiz. 


3. Diffie-Hellman anahtar değişimi 


Şimdi, iki kişinin gizli bir sayıyı alenen belirleyebildiği sü- 
reci göstereceğiz. İlk olarak, iki ortak, bir asal sayı olan “p” 
üzerinde anlaşmalıdır. Ayrıca 1'den büyük ve p'den küçük 
olması gereken bir s doğal sayısı da seçilmelidir. Bu iki sayı, 
gizli sayının iki özel ekleme yapılarak ortaya çıkarılacağı 
“basit çorbayı” oluşturur. Daha önce olduğu gibi, buradaki 
basit çorba da sır değildir, yani p ve s'yi herkesin bilmesinde 
hiçbir mahsur yoktur. 


Şimdi iki aşamalı iyileştirme süreci başlıyor. A ve B or- 
taklarının her biri gizlice a veya b (“baharat”) sayısını seçer 
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ve s sayısını a veya b'nin kuvvetine yükseltir, yani modulus 
p. Bu da şu anlama gelir: A'nın hesapladığı sayı: 

a -s'modp. 
B'nın hesapladığı sayı: 

B <s”modp. 


Bu işlem, basit çorbanın a veya b ile çeşnilendirilmesine 
karşılık gelir. Sonra yarı mamul ürünler değiştirilir: a sayısı 
B'ye gönderilir ve A da, B numarasını alır. Bu bilgilere dışa- 
rıdan herhangi bir saldırgan da erişebilir. 


Artık A ve B, ürünün son halini üretebilir. Bunu yapmak 
için, aldıkları değerleri gizli numaralarıyla üslerler. Bu du- 
rumda A'nın hesapladığı sayı: 


k-Bimodp, 
B'nin hesapladığı sayı: 
k'—a? modp. 


Bu işlem, ara ürünlerin ilgili gizli baharatlar kullanılarak 
son “çeşnilendirilme” işlemi demektir. Her şeyi şematik ola- 
rak tekrar gösterelim: 
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b<p sayısını rastgele seçer. 
(BY) #-s* mod p'yi hesaplar. 


B* mod p (2s* mod p)'yi il 4? mod p (<s* mod p)'yi 
hesaplar. hesaplar. 


Böylece A ve B, ortak bir gizli sayıyı hesaplamış ve elde et- 
miş oldu. Neden edebildiler? Bu iddiayı kanıtlamak için, 
“ortak” ve “gizli” terimleriyle açıklanabilecek iki şeye ikna 
olmalıyız: 


1. A tarafından hesaplanan değer, B tarafından elde edilen de- 
gerle uyumludur. 


Bu gerçekten böyledir: A'dan elde edilen k sayısının hesap- 
lamasını geriye doğru izlersek şunu görürüz: 


k-B*modp-(s/)#modpz—sPmodp. 
Buna göre, B taratından hesaplanan sayı için şunu elde ederiz: 
k'sa'mod p < (s9) modpz-s*modp. 


Tabii ki s”? - ss» olduğundan, aynı zamanda k - k' olmalıdır. 
Yani A ve B gerçekten aynı sayıyı hesaplamıştır. 


2. Paylaşılan değer aynı zamanda paylaşılan bir sırdır! Başka 
bir deyişle, hiçbir dış unsur k'yi hesaplayamaz. 


Bir saldırganın hangi seçenekleri vardır? Örneğin, öğ- 
renilen a sayısından a (veya b)'yi çıkarmaya çalışabilir. O 
zaman A (veya B) ile aynı seçeneklere sahip olacak ve aynı 
zamanda a (veya b) gizli numaralarıyla ürünün son halini 
üretebilecektir. Ancak matematik bunun mümkün olmadı- 
ğını söylemektedir. 5? mod p ve B* mod p güçlerini hesapla- 
mak nispeten kolay olsa da, a için; 


a-simodp 


denklemini çözmek, en azından mevcut bilgilerimize daya- 
narak çözmeyi başarmak son derece zordur. 


Elbette sadece a sayısını bulmaya çalışabilirsiniz, ancak 
pratikte kullanılan sayıların büyüklük sırası bunu engeller: 
Sayılar (yani p,s,a,b,a, B) 100 ila 200 ondalık sayıya sahip- 
tir ki bu da ortalama bir yazı boyutunda yaklaşık 1 metre 
yer tutar. Sistematik bir test için, en az 10'“9 deneme yapıl- 
ması gerekir -bu sayı, evrenin var olmasından bu yana ge- 
çen nanosaniye sayısından kat kat fazladır! 


Sonuç: 


1. a > s* mod p fonksiyonunun (“ayrık üstel fonksi- 
yon”) yürütülmesi nispeten kolaydır, ama tersine çev- 
rilmesi (“ayrık logaritmik fonksiyon”) -günümüzdeki 
sahip olduğumuz bilgi birikimine göre- pratik olarak 
imkansızdır. Bu fenomen, ayrık üstel fonksiyonun fek 
yönlü bir fonksiyon olduğu söylenerek de ifade edilir. 


2. Diffie-Hellman anahtar değişiminin güvenliği, büyük 
ölçüde, ayrık üstel fonksiyonun tek yönlü bir fonksi- 


yon olması gerçeğinden gelir. Ancak burada da küçük 
bir kısıtlama yapılmalıdır: Diffie-Hellman anahtar de- 
gişimine saldırmanın başka yolları, yani ayrık logarit- 
ma işlevine yol açmayan saldırılar da olabilir. Böyle bir 
saldırı varsa bile, henüz kimse bulamamıştır. 


4. Posta kutusu hokkabazlığı 


Bu bölümde, açık anahtar kodlama fikrini, önce basit ve ma- 
tematiksel olmayan bir modelle ele alarak, sonra ondan bir 
açık anahtar kodlama sisteminin temel özelliklerini gelişti- 
rerek açıklıyoruz. 


Modelimiz çok sayıda posta kutusundan oluşmaktadır. 
Her posta kutusunun bir ad etiketi, mektupların atıldığı 
birer yuvası ve yalnızca posta kutusunun gerçek sahibinin 
kendi anahtarıyla açabileceği bir kilidi vardır. 


Bu model üzerinden, alıcıya giden bir mesajın sadece alı- 
cının okuyabileceği, başka hiç kimsenin okuyamayacağı 
şekilde nasıl iletilebileceğini açıklayacağız. Sonra bunu bir 
kodlama sistemine çevireceğiz. 


Bir kimse eğer Bayan Mayer'e gizli bir mesaj göndermek 
isterse, bunu bir kağıda yazar. Ondan sonra 


* üzerinde alıcının adı bulunan posta kutusunu arar 
ve 


e kağıdı bu kutuya atar. 


Bu, mesajın artık gönderen dahil herkesten gizlendiği anla- 
mına gelir, çünkü Bayan Mayer dışında kimse posta kutu- 
sunu açamaz: 
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* Yalnızcaalıcı, posta kutusunu açan anahtara sahiptir. 
Alıcı posta kutusundan mektubu çıkarabilir ve mesajı 
okuyabilir. 


İşlem bu kadar. Bu basit model, bir açık anahtar kodlama 
sisteminin tüm temel özelliklerini göstermektedir: 


»* Kodlamak (mektubu göndermek) için herhangi bir 
özel bilgiye ihtiyacınız yoktur, bunu herkes yapabi- 
lir. Özellikle, gönderen ve alıcının önceden herhangi 
bir konuda anlaşması gerekli değildir, ayrıca ortak bir 
sırra sahip olmaları da kesinlikle gerekmez. 


* Kodunu çözmek (zarfı posta kutusundan çıkarmak) 
için özel araçlara veya özel bilgiye (anahtar) ihtiyacı- 
nız vardır, yalnızca posta kutusunun sahibi bu anah- 
tarı elinde bulundurur. 


Şöyle bir paradokstan söz edilebilir: Mesajı herkes kodla- 
yabilir, gizleyebilir. Fakat yalnızca bir kişi bu kodu çözebi- 
lecek, yani kodlanmış metni tekrar okunabilir hale getire- 
bilecektir. Bu olayı daha iyi anlamak için şimdi biraz daha 
yüksek kavramsal seviyede bir “açık anahtar yöntemi” ta- 
nımlıyoruz; böylece “açık anahtarın” ne anlama geldiği de 
netleşecektir. 


Söz konusu alışverişte en önemli kişiler, mesaj gönder- 
mek isteyenler değil, mesajın alıcılarıdır. Her potansiyel alı- 
cının gizli bir anahtara ihtiyacı vardır; bu anahtar alınan me- 
sajın kodunu çözmek için kullanılır. Kodlama ayrıca alıcının 
gizli anahtarıyla eşleşen bir anahtar gerektirir. İşin esprisi, 
bu anahtarın herkese açık (public) olabilmesidir. 


Yineleyelim: Bir açık anahtar kodlama sistemindeki her 
katılımcının kod çözmek için gizli bir anahtarı (private key) 
vardır; buna genellikle d (“decryption”, yani “kod çözme”) 
denir. Kodlama için umumi bir anahtar (public key) da var- 
dır; buna da e (“encryption”, yani “kodlama” ) denir. 


Bu iki anahtar, aşağıdaki özellikler üzerinden birbirleriy- 
le ilişkilidirler: 


Kodlama özelliği: Bir m mesajını e ile kodlar ve ardından 
bir gizli metin olan c'yi d ile çözerseniz, tekrar m elde eder- 
siniz. Kısacası: 
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em—cved.c—mm. 


Açık anahtar özelliği: Bir katılımcının açık anahtarının bil- 
gisinden, onun sırrını ortaya çıkarmak neredeyse imkansız- 
dır. Bu, d ve e anahtarlarının “gizli” ve “açık” adlarını hak 
etmesinden başka bir şey ifade etmemektedir. 


Yukarıdaki iki özellik, matematiksel olarak kısaca aşağı- 
daki gibi formüle edilebilir: e ve d, fonksiyonları açıklamak- 
tadır ve e tersine çevrilebilir bir fonksiyon olmasına rağmen, 
ters fonksiyonu (yani d) pratik olarak belirlenemez. 


Posta kutusu modeli, açık anahtarlı kodlama yöntemleri- 
nin olabileceğini (ve bunların günlük yaşamda 1976'dan çok 
önce var olduklarını) öne sürmektedir. Pratikte açık anah- 
tar algoritmalarının ne ölçüde işlevsel olduğunu bir sonraki 
bölümde göreceğiz. Bunu yapmak için önce doğal sayıların 
birkaç özelliğine ihtiyacımız var. 


5. Doğal sayılar -ikincil 


Şimdi iki farklı asal sayının çarpımı olan n doğal sayılarını 
ele alıyoruz, yani buna göre: 


n-p-g,(iki farklı asal sayı olan p ve g ile). 


15, 55,851(223. 37) sayıları bu türdendir. Ama örneğin 17 
(asal sayı), 105 (üç asal sayının çarpımı), 49 (bir asal sayının 
kendisiyle çarpımı) sayıları ise bu türe ait değildir. 


İsviçreli matematikçi Leonhard Euler'e (1707-1783) ka- 
dar uzanan bir ifade, modern kriptoloji için temel unsuru 
teşkil etmektedir. Bu ifadeyi sadecen < p.g türündeki sayı- 
lar için kullanıyoruz. 


Msnolan her m ve s doğal sayıları için aşağıdakiler geçerlidir: 
mse-X4*Imodnzm 


Bu neredeyse bir sihirbaz numarasına benzer: Eğer herhan- 
gi bir m sayısını, büyük bir sayı olan s(p-1) (g -1) * 1 kuvve- 
tine yükseltirseniz (yani büyük bir kuvvet hesaplarsanız) ve 
bunu da n'ye bölerseniz, kalan olarak tekrar başlangıç sayısı 
m yi elde edersiniz. 


39 


Örneğin, n > 10 ve s 1 seçersek, o zaman s (p - 1) (g - 1) 
t 1-5 çıkarırız. Bu durumda formül şunu söylemektedir: 
10'dan küçük herhangi bir doğal sayı alıp bunu 5'in kuvve- 
tine yükseltirseniz, elde edilen sayının 10'a bölünmesinden 
kalan, tekrar başlangıç sayısı olacaktır. 


Bu “sihirli numara” şöyle de ifade edilebilirdi: Tek basa- 
maklı bir sayı düşünün ve bunu kendisiyle çarpın. Sonuç iki 
basamaklıysa, yalnızca birler basamağına bakın. Bunu dü- 
şündüğünüz sayıyla tekrar çarpın ve yalnızca birler hane- 
sini aklınızda tutun. Aynı yöntemi iki kez daha uygulayın: 
Abrakadabra! Sonuç, başta düşündüğünüz sayıdır! 


Euler'in teoremini formülleştirmemiz sırasında, nere- 
deyse bir kodlama şeması oluştuğunu tahmin etmişsinizdir: 
m mesajıyla karmaşık bir işlem yaparsınız ve sonuç olarak 
tekrar m elde edersiniz. Şimdi yalnızca bu karmaşıklığı 
“kodlama” ve “kod çözme” olarak ayırmak zorundayız. 


Bunu şu şekilde yaparız: (p - 1) (g - 1) ile en büyük ortak 
bölen (e sahip olması gereken bir doğal sayı olarak e seçeriz 
(ayrıcaeve(p-1)(g-1) “koprime”, aralarında asaldır). 


Örneğin, p>23veg-3/ise,o zaman: 
(p-1)(g-1)-22.36-792olur, 


e için de şu sayılar seçilebilir: 5, 7, 13, 17, 19, 23,25,29,31, 
Söze 


Bizim için ikinci (ve son) temel matematiksel sonuç şudur: 


(P - 1) (9 -1)e göre asal olan her n doğal sayısı için, bir d doğal 
sayısı kolayca bulunabilir, öyle ki: 


e-.d-s(p-1) (9-1) t1 


geçerlidir (burada s, d'nin hesaplanması sonucu otomatik 
olarak ortaya çıkan bir doğal sayıdır). 


Örneğimizde e > 5,d < 317 sayıları bulunur, çünkü as- 
lında: 


e-.d-5.317- 1589'tir, 


vebusayı2.792 *1 olarak da yazılabilir. Bu durumda s - 
2'dir. 


D'nin hesaplandığı yönteme Öklid algoritması denir (Yu- 
nan matematikçi Öklid'den gelmektedir (yaklaşık MÖ 300 
civarı)). Belirleyici faktör, d'nin, ancak n'nin p ve g faktörleri 
bilindiğinde kolayca hesaplanabilmesidir. 


Kısaca: n > pg sayısını asal çarpanlarına ayırabilirseniz, 
e.d-s(p-1)(9-1) *lilee ve d sayılarını kolayca bulabi- 
lirsiniz. 

Ancak şu soru cevapsız kalmıştır: Belirli bir n doğal sa- 
yısı, çarpanlarına en kolay nasıl ayrılabilir? Bu, matematiğin 
en Zor problemlerinden biridir. Her yeni “çarpanlara ayır- 
ma rekoru”, kıran kişiye şöhret getirmektedir: Bu rekorlar, 
günlük gazetelerde bile yer alan nadir birkaç matematiksel 
başarıdan biridir. 


N < pg formunun, şimdiye kadar çarpanlarına ayrılmış 
p ve g asal çarpanlarının en yüksek sayısı, 232 ondalık ba- 
samağa sahiptir (ikili gösteriminde 768 bit). 7 Ocak 2010'da, 
halk şaşkınlık içinde şu e-postayı okumuştur: “RSA 768'in 
çarpanlara ayrıldığını duyurmaktan mutluluk duyuyoruz.” 
Matematik dilinde sonuç şu şekilde görünmektedir: 


RSA-768 - 
1.230.186.684.530.117.755.130.494 958.384 962.720. 772.853 
.569.595.334.792.197.322.452.151.726.400.507. 263.657.518. 
745.202.199.786.469.389.956.474 942.774. 063.845.925.192.5 
57.326.303.453.731.548.268.507.917. 026.122.142.913.461.67 
0.429.214.311.602.221.240.479. 274.737.794.080.665.351.419 

.097.459.856.902.143.413 


33.478.071.698.956.898.786.044.169.848.212.690.817. 704.7 
94.983.713.768.568.912.431.388.982. 883.793.878. 002.287.61 
4.711.652.531.743.087.737 814.467.999 489 


36.746.043.666.799.590 428.244 633.799.627 952.632. 279.1 
58.164.343.087.642.676.032.283.815.739.666.511. 279.233.537 
3.417.143.396.810.270.092.798.736.308.917 


RSA-768 numarasını size kelimelerle yazmak isterdim an- 
cak mümkün değil. Bu sayı o kadar büyük ki, ona bir ad bile 
verilememektedir. Evet, çarpanlara bile verilebilecek bir ad 
yoktur. Trilyonlar, katrilyonlar ve desilyonlar bu rakamları 
ifade etmek için yeterli değildir! 
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Bu sonuç etkileyicidir. Bununla birlikte, doğal sayıları 
çarpanlarına ayırmanın en zor matematik problemlerinden 
biri olduğu gerçeğini gizleyememektedir: Eğer birisi p ve 
g'yu yaklaşık olarak aynı sayıda basamaklı ve RSA-768'den 
büyük iki asal sayı olarak seçerse, dünyadaki hiçbir insan 
(ve tüm bilgisayarların toplamı) n sayısını çarpanlarına ayı- 
ramaz. 


6. RSA algoritması 


1977'de, açık anahtar kodlamasına en muhteşem bireysel katkıyı 
yapmaya niyetlenen üç kişi, Ronald Rivest, Adı Shamir ve Leo- 
nard Adleman, bu zorlu sınav ıçın kolları sıvamış ve tüm bek- 
lentileri karşılayan bir açık anahtarlı kodlama sistemi üretebilmiş- 
lerdir. Çalışma, Rivest'in öneriler sunduğu, Adleman'ın kodlara 
“saldırma” görevini üstlendiği ve Shamir'in her ikisine de katkıda 
bulunduğu şekliyle birkaç ay sürmüştür. Mayıs 1977'de çabaları 
başarıyla taçlanmıştır. Problemi çözmek için basit bir klasik sayı 
teorisinin nasıl kullanılabileceğini keşfetmişlerdir. (Dif) 


Eğer nasıl yapıldığı bilinirse, bu işlem kolaydır. Her ka- 
tılımcı için iki büyük asal sayı p ve g alınır, n - pg işlemi 
oluşturulur vee-d-s(p1)(g-1) *1 olacak şekildee ved 
doğal sayıları belirlenir. Katılımcıya gizli anahtar olarak d 
verilir; e ve n ise açık anahtarı oluşturur. 


Birisinin yine iletişimdeki taraflardan biri olan Bayan 
Heim'a kodlanmış bir mesaj göndermek istediğini düşüne- 
lim. Bunu yapmak için, önce mesajı n'den küçük m doğal 
sayısına çevirmesi gerekir. (Prensipte bu bir sorun değildir. 
Kural olarak, zaten mesaj bir bit dizisi olarak mevcuttur; 
bunu bir sayı olarak yorumlayın. Genellikle mesaj o kadar 
uzun olur ki, n'den küçük bir doğal sayılar dizisiyle temsil 
edilmesi gerekir). 


Kodlama işlemi şimdi başlayabilir. Kodlanmış metin c, 
m'nin alıcının açık anahtarının e kuvvetine yükseltilmesi ve 
n modulusunun azaltılmasıyla elde edilir; bunun anlamı da 
şudur: 


cz m!*modn. 


Bu mesaj artık açık olarak Bayan Heim'e gönderilebilir. Bu 
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aşamada, gizli metin c'nin kodu, gizli anahtarının kuvvetine 
yükseltilerek ve n modulusunu azaltarak çözülür. Böylece 
şu sayıyı elde ederiz: 


mz ci modn. 


Hepsi bu kadar. Bu RSA algoritması, bugüne kadarki ilk, en 
ünlü ve en önemli açık anahtar kodlama algoritmasıdır. Buna 
ikna olmak için iki belirleyici özelliğini kanıtlamalıyız. 


Kodlama özelliği: Bunun için Bayan Heim'in kodunu doğ- 
ru bir şekilde çözdüğünü kanıtlamamız gerekiyor: Bayan 
Heim'in hesapladığı m' sayısı, orijinal düz metin m ile eşit 
olmalıdır. Bunu görmek için şunu işleme eklemeliyiz: 


mzcimodn-—(m*)imodn-m*imodn. 


E ve d'yi seçtikten sonra, Euler'in teoremine göre m*3 mod'n 
— m gelir, böylece m' > m'dir. 


Açık anahtar özelliği: Yalnızca açık anahtarı, yani e ven 
sayılarını bilen bir saldırganın, gizlice d anahtarını hesapla- 
masına izin verilmiş demek değildir. Bir saldırgan n sayısını 
asal sayı yapabiliyorsa, anahtarı oluşturan yerle aynı ko- 
numdadır. D gizli anahtarı da bu kadar kolay hesaplanabi- 
lir. (p ve g biliniyorsa, e ve d sayılarının her biri diğerinden 
hesaplanabilir.) 


Bu nedenle, p ve g sayıları, hiç kimsenin n > pg eşitliğini 
çarpanlarına ayıramayacağı şekilde seçilmelidir. Özellikle 
n, büyük bir sayı olmalıdır. Bugün hiç kimse 1024 bit (yak- 
laşık 310 ondalık basamak) uzunluğa sahip bir RSA numa- 
rasını çarpanlara ayıramaz. Sürprizlerden korunmak için, 
genellikle en az 1024 bitlik bir sayı, daha da iyisi 2048 bitlik 
bir sayı olarak n'yi seçmeniz önerilir. 


Gördüğümüz şey aslında şudur: Çarpanlara ayırmayı 
bilen herkes, RSA algoritmasını kırabilir. Başka bir deyişle, 
RSA algoritmasının güvenliği, en fazla büyük sayıları çar- 
panlara ayırmanın zorluğu kadar büyüktür. 


Ayrıca n'yi çarpanlarına ayırmanın gizli bir yolu daha 
vardır. Trapdoor (“gizli kapı”), kodlamayı tersine çevirmek 
için kullanılabilecek bir seçenektir. (p-1) (4-1) sayısı da bir 
gizli kapıdır. Elbette gizli anahtarın kendisi de bir gizli ka- 
pıdır. Ancak bunlar esasen yeni bir şey değildir, sadece çar- 
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panlara ayırmaya eşdeğer bir işlemdir. Diğer gizli kapılar- 
dan önemli ölçüde farklılık gösteren bir trapdoor, hiç kimse 
tarafından tanınmamaktadır. Bu ise şu anlama gelmektedir: 
Hiç kimse n sayısını fiilen çarpanlarına ayırmadan RSA al- 
goritmasını kırmanın bir yolunu bulamamıştır. Bu nedenle, 
RSA algoritmasının güvenliğinin, büyük sayıları çarpanlara 
ayırmanın zorluğu kadar yüksek olduğu varsayılabilir. An- 
cak, kimse (henüz) bilmese de, RSA algoritmasını kırmanın 
“basit” bir yolunun olması da mümkündür. 


7. Dijital imzalar 


Açık anahtar kriptolojisinin, en az açık anahtar kodlama ka- 
dar şaşırtıcı bir başka özelliği, yani dijital imzalar oluşturma 
yeteneği vardır. 


Bir imza sürecinin gereksinimlerini anımsayalım: Her A 
katılımcısı, dijital bir belgeyi tasarlarken şu hususlara dikkat 
etmelidir: 


* Tasarımı yapanın A olduğu herkes için anlaşılabilir 
olmalıdır. 


e Belge kimsenin taklit edemeyeceği biçimde oluşturul- 
malıdır. 


Yani imzayı yalnızca A kişisi tasarlayabilse de, bu imza her- 
kes tarafından doğrulanabilmelidir. Kaçınılmaz olarak bu- 
radan, A'nın yalnızca kendisinin erişiminde bulunan özel 
bilgilere sahip olması gerektiği sonucu çıkmaktadır; başka 
bir deyişle, A'nın bir sırrı olmalı ve belgeyi oluşturmak için 
bu mesajı kullanmalıdır. Bu fikri daha da geliştirirseniz, 
RSA algoritmasını bir imza yöntemine dönüştürmek artık 
çok zor değildir. Anahtar dağıtımı (açık anahtar olarak e ve 
n ve gizli anahtar olarak d) kodlama işlemindekiyle aynıdır. 
imzalanacak belge (m), yine n'den küçük bir sayı olmalıdır. 
M'yi imzalamak için, A kendi özel anahtarını kullanır; he- 
sapladığı şey şudur: 


szmimodn. 


S, m mesajının sayısal imzası (veya dijital imzası) olarak adlan- 
dırılır. Imzalanmış belge, m ile birlikte s imzasından oluşmak- 


tadır. Belge herkes tarafından doğrulanabilir. A'nın açık anah- 
tarı s imzasına uygulanır, böylece kişi m'< s* mod n işlemini 
hesaplar ve m' < m olup olmadığını kontrol eder. Mi *modn 
— m olmasıyla nedeniyle, eğer m, m verisinden farklıysa, birisi 
hile yapmış (veya yanlış hesaplamış) olmalıdır; bu durumda 
belge tanınmayacaktır. Ancak m' — m ise, belge kabul edilir. 


8. Hash fonksiyonları: “Küçük, iyidir” 


Az önce açıkladığımız RSA imza süreci, RSA kodlama sü- 
reci kadar şaşırtıcıdır. Ancak bu imza şemasının pratikte iki 
tane hassas dezavantajı vardır. Genellikle uzun mesajları 
imzalamak istersiniz; bunlar da kapsamlı metinler, prog- 
ramlar, resimler vb. içerebilmektedir. Bu durumda sadece 
bir m sayısı imzalanmaz, aynı zamanda mesaj birçok numa- 
radan oluşan bir diziye bölünmekte ve her birinin imzalan- 
ması gerekmektedir. Bu yöntemin iki dezavantajı vardır: 


* Dijital imza, gerçek mesaj kadar uzundur. Böylece 
mesajın toplam uzunluğu iki katına çıkar, yani iki kat 
daha fazla iletim süresine ve depolama alanına ihti- 
yaç duyulur. 


e Günümüzde bilinen tüm imza yöntemleri, özellikle 
de RSA algoritması yavaştır. Bunun nedeni, algorit- 
maların çok büyük doğal sayılarla hesaplama yap- 
mak zorunda olmalarıdır. Bu nedenle uzun bir mesajı 
imzalamak veya imzayı doğrulamak, epey vakit al- 
maktadır. Pratik uygulamalarda bu harcanan zaman, 
kabul edilemeyecek denli fazladır. 


Her iki sorunu da çözmek için “Hash fonksiyonları” kul- 
lanılabilir. Bir Hash (karma) fonksiyonu, pek çok farklı ad 
altında karşımıza çıkabilir: kriptolojik karma işlevi, tek yön- 
lü karma işlevi, dijital parmak izi... Bir fonksiyon aşağıdaki 
özelliklere sahipse, onu bir “(kriptolojik) karma işlevi” ola- 
rak adlandırırız: 


e Sıkıştırma: Herhangi bir uzunluktaki mesaj, kısa 
uzunluktaki sabit mesajlara sıkıştırılır (tipik değerler: 
128 veya 160 bit). 
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e Çakışmazlık: Aynı hash değerine sahip iki farklı mesaj 
bulmak neredeyse imkansızdır. 


Aşağıda tek yönlülük özelliklerinin ve çakışmazlığın da ne- 
den önemli olduğunu göreceğiz. Ama öncelikle gerçekçi bir 
imza sürecini tarif edelim. Bunun için (gizli olmayan) h hash 
fonksiyonuna ihtiyacımız vardır. 


İmza için, M mesajı (muhtemelen çok uzun bir içerik), 
ilk önce karma hale getirilir, yani h(M) oluşturulur. (Bu çok 
hızlı yapılabilen bir işlemdir.) 


Daha sonra, m - h(M) hash değeri bir “ara mesaj” olarak 
kabul edilir ve sadece şu işlem yapılır: 


s-mimodn. 


İmzalanan belge, m mesajından ve s imzasından oluşur. 
Doğrulama için önce h(M) hesaplanır ve ardından bunun 
aşağıda verilenle uyuşup uyuşmadığı kontrol edilir: 


m zs*modn. 


Şimdi sırayla bir hash fonksiyonun üç gereksiniminin imza- 
lama süreci üzerindeki etkisini ele alıyoruz. 


e Mzh(M),n'den küçük bir sayı olduğundan, M uzun 
mesajına sadece s küçük imzası eklenir. Yani çok az 
içerik artışı vardır. Ayrıca, yalnızca bir imza hesap- 
lanmaktadır. 


e H fonksiyonunun tek yönlülük özelliği yoksa, sal- 
dırgan kendisi tarafından imza olarak seçilmiş bir s 
sayısına sahip bir m mesajı üretebilir. M'nin sistem- 
de bir anlamı varsa, geçerli imzaya sahip bir mesaj 
oluşturmuş demektir. Bunu yapmak için önce t - s* 
mod n sayısını hesaplar; bunu her zaman kolaylıkla 
yapabilir. Bununla birlikte, varsayımımıza göre şimdi 
h(M) ztilebir M mesajı da bulur. O halde s, M'nin bir 
imzasıdır çünkü: 


h(M) modn<timodn-s“imodn-s'dir. 


e Eğer h fonksiyonu çakışmasız değilse, bir saldırgan, 
M mesajı ve s imzasından oluşan geçerli bir belge için 
h(M') > h(M) ile başka bir M' mesajını kolayca bula- 
bilir ve otomatik olarak M' dijital mesajını elde etmiş 


olur. Çünkü M'nin s imzası h(M) imzasına eşittir; zira 
h(M) <h(M), (M”, s) de geçerli olarak imzalanmış bir 
belgedir. 


9. PGP: “Anarşi uygulanabilir” 


PGP (Pretty Good Privacy), tek bir kişi (Phil Zimmermann) 
tarafından tasarlanmış, geliştirilmiş ve uygulanmış olması- 
na rağmen, 1990'larda açık ara en iyi bilinen kriptoloji prog- 
ramı olmuştur. PGP tamamen yeni ve o zamanlar rakipsiz 
bir üründü, ancak aslında tek yaptığı şey, halihazırda bili- 
nen çeşitli mekanizmaları bir araya getirmekti. PGP'nin baş- 
kaları tarafından kullanılmasını önlemek için ticari ve -daha 
önemlisi- siyasi önlemler alınmasına rağmen, dünya çapın- 
da milyonlarca insan tarafından kullanılmıştır. 


PGP'nin ikiye ayrılan temel mantığı şöyledir: PGP, akla 
gelebilecek en iyi yöntemi kullanıcıya sağlarken, ona müm- 
kün olduğunca az kural vermektedir: Bireysel kullanıcı için 
karar verilecek bir durum söz konusuysa, bu kararı kendisi 
vermelidir. 


PGP'deki düşünce basittir. Öncelikle, tüm uzmanların iyi 
olduğu kanaatinde birleştiği, simetrik bir kodlama yöntemi 
ele alınmıştır. Üzerinde uzlaştıkları algoritma, ETH Züri- 
ch'te (Zürih Federal Teknoloji Enstitüsü) görevli Prof. Jim 
Massey ve öğrencisi Xuejia Lai tarafından geliştirilen IDEA 
algoritması olmuştur. DES gibi IDEA da bir seferde 64 bitlik 
blokları kodlar, ancak DES 'ten farklı olarak her anahtar 128 
bitten oluşur. 


İkinci olarak, IDEA anahtarını iletmek için bir “açık 
anahtar” kodlama yöntemi kullanılmış, bunun için de RSA 
seçilmiştir. Temel fikir şudur: Gizli ve (diğerine) simetrik 
bir anahtar iletmek için bir açık anahtar kodlama yöntemi 
kullanılır ve verileri kodlamak için hızlı bir simetrik algo- 
ritmadan yararlanılır. Bu durumda bir hibrit sistemden söz 
edilebilir. 


PGP'nin özgünlüğü, açık anahtarların onaylanmasında- 
dır. Bu mevzuyu anlamanın en iyi yolu, daha önce değin- 
diğimiz posta kutusu modeline geri dönmemizdir. Her ne 
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sebeple olursa olsun Bayan Heim'e gönderilen mektupları 
kendim okumak istersem, posta kutuma (yani anahtarı ben- 
de olana) üstünde kendi adım yerine “Bayan Heim” yazan 
bir etiket koyarım. 


Gördüğünüz gibi bu kadar basit bir yöntemle Bayan He- 
im'ın mektupları artık benim posta kutuma atılıyor ve onla- 
rı sadece ben okuyabiliyorum. 


Burada ne oldu? İsim ve posta kutusu birbirine aitken, 
yapay şekilde bu bütünlük bozuldu. Bir saldırgan bu imka- 
na sadece posta kutusu modelinde sahip değildir, sayılar ve 
bitler ortamında da sistem aynı şekil çalışır: Bir saldırgan, 
benim açık anahtarımın yerine tüm anahtarlar dizininde be- 
nim adım altında görülen bir açık anahtar yazmayı başarır- 
sa, bana gönderilen mesajların kodu onun açık anahtarıyla 
çözülmüş olur ve ben bir bulmacayla karşı karşıya kalırım. 


İletişimin taraflarından birinin söz konusu adın altında 
gerçekten ilgili açık anahtarı bulup başkasını bulamayaca- 
ğı garanti edildiğinde, açık anahtarın gerçekliğinden söz 
edilir. Açık anahtarım gerçek değilse, kodlama işleminde 
bana gönderilen mesajların başka biri tarafından okunabile- 
ceğinin bilincinde olmalıyım. Bu durumda imza sürecinde, 
benim tarafımdan (gizli anahtarımla) oluşturulan imzalar 
doğrulanamaz. 


Buna karşı ne yapılabilir? Her açık anahtarın gerçekten 
kayıtlı olduğu isme ait olduğunu garanti etmelisiniz. Peki 
bu bağlantı nasıl doğrulanabilir? Bayan Heim'e kodlanmış 
bir mesaj göndermek istediğimi tekrar varsayalım. Bana 
açık anahtarını önceden şahsen vermesi, işin en kolayı olur- 
du. Bayan Heim ı sesinden tanırsam, telefonla da bana açık 
anahtarını verebilir. Bu kimlik doğrulama, “parmak izi” 
mekanizmasını kullanan PGP tarafından desteklenir. “Par- 
mak izi”, tam olarak 16 bayttan oluşan açık anahtarın bir 
karma değeridir. E-postayla Bayan Heim'dan geldiği varsa- 
yılan bir açık anahtarı (parmak iziyle) alırsam, doğru olup 
olmadığını kontrol etmem gerekir. Bu durumda onu arar ve 
bana parmak izini söylemesini isterim. Sözlü olarak iletilen 
parmak izi ve internet üzerinden gönderilen parmak izi ay- 
nıysa, açık anahtarın doğruluğuna ikna olurum. Parmak 
izini karşılaştırmak için anahtarın iletildiği ortamdan fark- 


68 


lı bir ortamın kullanılması önemlidir. Çünkü bir saldırgan, 
anahtarı fark edilmeden değiştirebilecek şekilde e-postayı 
yönlendirebilirse, muhtemelen parmak izini değiştirebilir. 


Ancak parmak izi yöntemi, normal işlemler için çok kar- 
maşıktır. Bu nedenle de sertifika yöntemi icat edilmiştir. Bu- 
radaki düşünce basittir: Bir şahıs veya güvendiğim biri bana 
bu anahtarın güvenli olduğunu söylerse, B'nin açık anahta- 
rına güvenirim. Bu şekilde bir “güven ağı” kurulur. 


İsim ve anahtarın ilişkisi bir sertifikayla kanıtlanmıştır. 
Mecazen söylersek sertifika, ismi ve açık anahtarı ayrılmaz 
şekilde birbirine bağlayan bir mühürdür. Teknik açıdan 
böyle bir sertifika, güvenilen kişinin adı ve açık anahtarı al- 
tındaki dijital imzasından başka bir şey değildir. Bu da şu 
anlama gelmektedir: İsmime ve açık anahtarıma ek olarak, 
adıma ve açık anahtarıma bağlı olan ve “sig” dediğimiz 
imza (sıgnature) sertifikası da açık dizide saklanır. Bu imza, 
güvendiğim kişi tarafından oluşturulur. Birisine kodlanmış 
bir mesaj göndermeden önce, alıcının sertifikasını doğrula- 
yacağım, yani isim ve açık anahtar altındaki imzayı kontrol 
edeceğim. Bunu yapmak için sertifikayı oluşturan kişinin 
ortak anahtarına ihtiyacım var. 


Bu bir sorun mudur? Her zaman olduğu gibi, evet. Bu 
açık anahtarın gerçekten güvendiğim kişiye ait olduğunu 
nasıl bilebilirim? Bilemem. Ancak açık anahtar aynı zaman- 
da bir sertifikayla korunmaz ise bilebilirim. Bu, güvenilir bir 
otorite tarafından, iletinin alıcısının da güvendiği bir örnek 
ortaya çıkana kadar yapılmalıdır. Peki bu iş ne kadar sürer? 
Bu sorunun iki cevabı vardır: hiyerarşi ve anarşi. Hiyerarşik 
yaklaşımla sorumluluk, kullanıcıdan bir veya birkaç güvenli 
yetkiliye aktarılır. Bu yetkililer elbette özellikle ilginç saldı- 
rı hedefleridir ve uygun şekilde güvence altına alınmalıdır. 
Bu aynı zamanda bir “güven merkezi” olarak adlandırılır. 
Almanya'da imza yasası bunu zorunlu kılmaktadır. Kendi- 
ni bugün bir imzayla (örneğin dijital vergi beyannamesiyle) 
kamu sektöründe tanıtmak isteyen herkes bu yasanın gerek- 
liliklerine uymalıdır. 


Buna karşılık PGP, anarşiyi ve dolayısıyla gerçek yaşamı 
modellemeyi tercih etmiştir. Sorumluluk eşit olarak pay- 
laşılmıştır. Göze çarpan hedefler yoktur, her kullanıcı eşit 
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derecede ilgi çeker, yani hedef olabilir. Ancak bu da tüm 
kullanıcıların büyük bir disiplin ortaya koymasını gerektir- 
mektedir. Bununla birlikte PGP, kullanıcının yükünün bir 
kısmını almaktadır. PGP programına, kime ne kadar güve- 
nildiği iletilebilir: 

Tipik bir senaryo şöyledir: Tam, kısmi ve hiç olmak üzere 
üç güven düzeyi vardır. Tamamen güvendiğim biri tarafın- 
dan onaylanmış bir açık anahtar aldığımda, anahtarın ger- 
çek olduğunu kabul etmiş olurum. Aynısı kabul, “kısmen” 
güvendiğim iki kişi tarafından onaylanması durumunda 
geçerlidir. Diğer tüm durumlarda, anahtarın gerçek olma- 
dığını kabul ederim. PGS uyarısını yapmış olsa da, anahtarı 
kendi isteğim doğrultusunda kullanabilirim. 


Bu bölümün sonuna gelirken açık anahtar sertifika mo- 
delini özetleyelim. Temel kural şudur: Bir açık anahtarı 
kullanan kişi, önce gerçekliğini kontrol etmelidir. Kodlama 
sırasında bu, gönderenin alıcının açık anahtarını kontrol et- 
mesi gerektiği anlamına gelmektedir. Yalnızca kontrol ba- 
şarılı olursa, mesajın gerçekten başka biri tarafından değil, 
sadece belirtilen alıcı tarafından çözülebileceğinden emin 
olabilirsiniz. İmza durumunda doğrulayıcı, imzayı oluştu- 
ran kişinin açık anahtarının gerçekliğini uygun şekilde doğ- 
rulamalıdır. 


70 


V. SIFIR BİLGİ: BEN SENİN BİLMEDİĞİN 
BİR ŞEYİ BİLİYORUM 


Bana hiçbir açıklama yapmadan, evet, en ufak bir şey söy- 
lemeden, beni belirli bir sırrım olduğuna ikna edebilir mi- 
siniz? 

Bu iddia tamamen paradoksal ve kesinlikle olasılıksız! 
Ayrıca, var olduğuna kendimi ikna edebildiğim ancak gö- 
remediğim, algılayamadığım bir sır, akademik ilgi gerekti- 
rebilir ama bu uygulamada tamamen önemsizdir. Başta sor- 
duğum sorudaki bilmece, bu bölümün konusudur. Şimdilik 
bu soruyu çözümsüz bırakıyoruz, ancak bu tür yöntemlerin 
(“sıfır bilgi” protokollerinin) işe yaramaz olduğu görüşüne 
en baştan karşı çıkmalıyız. 


1. Bir sırrın değeri 


Günlük hayatta pek düşünmeden, mesela “iyi bir sunum 
yapmanın sırlarından” bahsederiz, bir kitap bize “mutfak 
sanatının sırlarını” vadetmektedir veya bir film bize “aşkın 
sırlarını” sunmaktadır. 


Bunlar her insanın sahip olamamasından dolayı “gizli” 
denen bilgi veya becerilerdir. Ancak kamuya açık bilgi hali- 
ne geldiklerinde etkilerini kaybetmezler; birçok yayın orga- 
nı, kullanabilmemiz için bu “sırları” açığa çıkarmakta, hatta 
bunun reklamını yapmaktadır: Hassas ciltlere en iyi şekilde 
bakım yapmanın veya hayatta başarının “sırrından”, ebedi 
gençliğin “sırrına” kadar her türlüsü bize sunulmaktadır. 


Elbette şimdi burada ilgilendiğimiz sırlar çok daha ya- 
vandır: sayılar ve bitler... Ancak demin bahsedilen o “sırlar- 
la” ortak noktaları vardır. 


Bir sır, değerli bir bilgidir; önceden saklı durumdaki 
alanları, ona sahip herkese açan bir “açıl susam açıl” şifresi- 
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dir. Bu ifadenin gerçekten kriptolojik sırlar için de geçerli ol- 
masında küçük bir fark vardır: Eğer benim kodumu biliyor- 
sanız, bilgisayarımla yapmaya yetkili olduğum her şeyi siz 
de yapabilirsiniz, banka kartım ve PİN kodum elinizdeyse 
hesabımı hortumlayabilirsiniz. Güya başarının sırrını açığa 
çıkaran basılı ürünler de -genellikle yalnızca- yazara ve ya- 
yıncıya başarı getirmektedir. 


“Sır” terimini, sınırları net olarak çizilmiş bir şekilde kul- 
lanıyoruz: Bir sırrın bir veya daha fazla kişiye (veya tekno- 
lojik bir aygıta) verilmesi, bu sırrın o kişiyi (veya grubu ya 
da aygıtı) temsil ettiği anlamına gelir: Bu sırrı bilen herkes, o 
kişinin yerine geçebilir. 


Kısacası: Bir sırrım olduğunu ispatlamak suretiyle birisini 
kim olduğum konusunda ikna edebilirim. 


Uyarı: Amacın sırrı açığa vurmak değil, belli bir sırrın 
varlığını kanıtlamak olduğunu özellikle vurguladım. Çün- 
kü sırrı ifşa etmek tehlikeli olurdu: Sırrımı birine açıklarsam 
bunu kötüye kullanabilir ve benmiş gibi davranabilir. Bu da 
gerçekten büyük bir tehlikedir, çünkü günümüzde pratikte 
kullanılan birçok sistem, kullanıcının kimliğini kanıtlaya- 
bilmesi için, sırrını vermesini zorunlu kılmaktadır. Bunun 
en bilinen örneği ise ATM sistemidir. Gizli numara (PİN) 
benim sırrımdır. Makine, PİN kodumu sorarak ve ardın- 
dan banka kodu, hesap numarası ve son kullanma tarihiyle 
eşleşip eşleşmediğini karşılaştırarak benim kimliğimi doğ- 
rular. PİN kodumu yalnızca makine değil, aynı zamanda 
kodumu yazarken istemli ya da istemsizce ellerimi gören 
herkes öğrenir. ATM sisteminin ve her kod türünden başka 
sistemlerin ana ilkesi, her iki tarafın da sırrı bilmesine veya 
öğrenmesine dayanmaktadır. Bu tür sırlar, güvenilir değil- 
dir. Başkalarına dağıtılan sır asla iyi sır olamaz. Güvenilir 
sır, yalnızca bir kişi tarafından bilinir ve asla başka kimseyle 
paylaşılmaz. Şimdi bu olumsuz gerçekliklerden şikayet et- 
mek yerine, ileriye bakalım: Ideal alternatif ne olurdu? 


Şöyle bir prosedür ideal olarak kabul edilebilir: Sizi ta- 
nımlamak için kullanılabilecek bir sırrı biliyorsunuz. Bana 
belirli bir sırrı bildiğinizi gösterdiğiniz süreçte, sırrınızı ve 
herhangi bir şeyi ifşa etmek zorunda değilsiniz. Garantili bir 
yöntem. 
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Bu yöntemin şöyle yürüdüğünü hayal edelim: Sırrınız 
konusunda ikna olmam için biraz konuşuyoruz, birbirimi- 
ze sorular soruyoruz ve cevaplar veriyoruz; bu daha uzun 
veya daha kısa sürebilir, ama bir noktada şunu söyleyece- 
gim: “Evet, sana inanıyorum.” İlginç olan, gerçekten ikna 
olduğumdan, sohbetimiz aracılığıyla hiçbir (gizli) bilgi al- 
madığımdan ve diğer dinleyiciler ve izleyicilerden de hiçbi- 
rinin herhangi bir bilgi edinmediğinden emin olmanızdır. 


Böyle bir görüşmeye “sıfır bilgi” (zero-knowledge) proto- 
kolü denir. Sıfır bilgi protokolünün temel sorusu, başlangıç 
sorumuzdan başka bir şey değildir: Bana en ufak bir şey 
söylemeden, hiçbir açıklama yapmadan, belirli bir sırrım ol- 
duğuna beni ikna edebilir misiniz? 


Bu değerlendirmelerden sonra şu soru ortaya çıkmakta- 
dır: Sıfır bilgi protokolleri gerçekten var mıdır? Bu sorunun 
cevabı evettir ve bir sonraki bölümde sizi böyle bir şeyin 
olabileceğine ikna etmeye çalışacağım. Sonra bir oyun ara- 
cılığıyla sıfır bilgi protokolünü öğreneceğiz ve sonunda size 
pratik kullanım için en önemli sıfır bilgi protokolü olan Fiat 
Shamir protokolünü tanıtacağım. 


2. Tartaglia'nın sırrı 


Matematik tarihınin en büyük problemlerden biri, denklem 
çözme sorunudur. Bu soruna tarihsel bir örnek 16. yüzyıl 
Italya'sında görülmüştür. 


Birinci dereceden denklemler (doğrusal denklemler, 
yaklaşık 3. - 5 — 7) ve ikinci dereceye ait denklemler (“ikinci 
dereceden denklemler”, yaklaşık x2 -x - 1 — 0) için çözüm 
formülleri uzun zamandır bilinmektedir. İkinci dereceden 
denklemler için, öğrencilere günümüzde hâlâ öğretilen “p, 
g formülü” vardır. 


Üçüncü derece denklemlerin (“kübik denklemler”, ör- 
neğin x3 - 3x $* 1 - 0) çözülmesi çok daha zordur. 1535'te 
Venedikli aritmetik ustası Niccolö Tartaglia (1499 veya 1500 
- 1557) bir formül bildiğini iddia etmiş, fakat bunu kendine 
saklamak istemiştir, bildiği formül onun sırrıdır. 


Tartaglia, formülünü açıklamamasına rağmen, başkala- 
rını bu formülü tespit etmenin bir yolunu bildiklerine ikna 
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edebilmiştir. Kaşif Scipione del Ferro'nun (1456-1526) for- 
mülüne sahip matematikçi A.M. Fior, Tartaglia'ya basit bir 
kübik denklem vererek ondan ilgili çözümleri hesaplaması- 
nı isteyip ona meydan okumuştur. Tartaglia bu denklemleri 
çözümlemeyi başarmıştır. Örneğin, x3 - 4x2 * x * 6 zorluğu- 
naxl-3,x22,x3 --1 çözümleriyle cevap vermiştir. 


Bizim için ilginç olan şey, bu konuda ilgili ve bilgili kişi- 
lerden hiç kimsenin Tartaglia'nın çözümünden yola çıkarak 
onun sırrıyla ve çözüm formülleriyle ilgili hiçbir ipucuna 
varamamasıdır. Tartaglia, ne olduğunu açıklamak zorunda 
kalmadan belirli bir sırrı olduğunu kanıtlayabilmiştir. 


Geronimo Cardano (1501-1576), bilimsel çalışmaları için 
çözüm formüllerini vermeye Tartaglia'yı ikna etmiştir. Tartag- 
ha formülünü vermiş, Cardano da hiç beklemeden bu formülü 
herkese yaymıştır. Bu hikayenin trajikomik yanı da, formülle- 
rin artık Cardano'nun formülleri diye adlandırılmasıdır. 


3. Sihirli kapının sırrı 


Şimdi size bir oyun yardımıyla sıfır bilgi yönteminin özünü 
göstermeye çalışacağım. Oyunu yapma ve zorlama bulabi- 
lirsiniz ama ciddiyetle oynamanızı istiyorum. Çünkü sadece 
basit, anlaşılır bir sıfır bilgi yöntemini değil, aynı zamanda 
sıfır bilginin gerçekte ne anlama geldiğini de öğrenmiş ola- 
caksınız. Fiat Shamir yöntemi dahil her sıfır bilgi protokolü 
bu şemayı takip etmektedir. 


Sevgili kadın okuyucu, oyunumuza gönüllü olduğunuz 
için teşekkür ederim. (Erkek okuyuculardan kendilerini bu 
seferlik kadın okuyucularla özdeşleştirmelerini istiyorum.) 


Bir sır bildiğinizi hayal ediyorum ve sırrınız, sihirli bir 
kapıyı dünyada açabilen tek kişi olmanızı sağlamaktadır. 
Bunu büyükannenizin size aktardığı bir büyüyle yaptığınızı 
veyahut kapının dünyadaki tek anahtarını kullandığınızı ya 
da çağdaş dönemdeki gibi kapıyı açmak için tuş takımına 
gizli bir numara girdiğinizi veya başka hangi yönetimi kul- 
landığınızı bana söylemenize gerek yok. 


Beni sihirli kapının sırrının sahibi olduğunuza ikna et- 
mek istiyorsunuz ve elbette, en başta ben olmak üzere hiç 
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kimsenin en ufak bir şeyi öğrenmemesi sizin için çok önem- 
li. Bu sorunu birlikte çözeceğiz, bunun için de bir oyun oy- 
nayacağız; oyun bittiğinde beni ikna etmiş olacaksınız. 


Oynamaya başlamadan önce kendimiz için uygun oyun 
ortamını yaratmalıyız. Beni sırrınızın varlığına ikna etmeli, 
bir noktada sihirli kapıyı açma yeteneğinizi kanıtlamalısınız 
ama elbette bunun, sırra dair hiçbir şey öğrenemeyeceğim 
bir şekilde yapılması gerekmekte. Aşağıdaki kat planına sa- 
hip bir oyun binası kullanıyoruz: 


Sihirli Kapı 


Ön kapıyı geçtikten sonra iki kapısı (sağ ve sol kapı) olan bir 
antreye geliniyor. Bu kapıların açıldığı iki oda sadece sihirli 
kapıyla birbirine bağlanabiliyor. 


Oyun çok basit: Ön kapıdan antreye girersiniz ve kapıyı 
arkanızdan kapatırsınız. Sonra rastgele sol veya sağ kapıyı 
seçersiniz, ilgili odaya girersiniz ve yine kapıyı arkanızdan 
kapatırsınız. Sonra antreye ben girerim ve solu veya sağı se- 
çerim. Ama sizin aksinize ben bu seçtiğim odaya girmem, 
sadece sizin, benim seçtiğim kapıdan görünmenizi isterim. 
Ben “sol” veya “sağ” derim, siz de söylediğim kapıda beli- 
rirsiniz. Bu kadar kolay. Maddeler halinde ifade etmek ge- 
rekirse oyunun beş bölümü vardır: 


1. Rastgele bir seçim yaparsınız (sol veya sağ). 


2. Seçtiğiniz odaya gidip kapıyı arkanızdan sessizce ka- 
patarak tercihinizi benden gizlersiniz. 


3. Ben gelip rastgele bir seçim (sol veya sağ) yaparım ve 
bunu size söylerim. 
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4, Siz benim söylediğim taraftan çıkarsınız. 
5. Söylediğim kapıdan çıktığınızı görerek ikna olurum. 


Şimdi belki şu şekilde itirazda bulunabilirsiniz: “Bunun- 
la mı benim sırrı bildiğime kendinizi ikna etmek istiyorsu- 
nuz? Bir başkasının da sola girmeyi seçtiğini ve sizin de sol 
taraftan çıkmasını istediğinizi varsayalım. Bu durumda o 
kişi sırrımdan haberi olmadığı halde talimatı yerine getire- 
bilcek. Bu böyle yürümez!” 


Bu itiraz bize oyunu daha kapsamlı şekilde analiz etme 
fırsatı vermektedir. Her şeyden önce şunu söylemeliyim: 
“Evet, dediğiniz aslında doğru; bu yüzden de oyunu daha 
çok oynamalıyız. Sadece bir kez oynarsak, 6050 olasılıkla sır- 
rı bildiğinize ikna olurdum. Diğer 50 ihtimale göre ise yal- 
nızca şanslıydınız ve sırrınızı kullanmanız gerekmiyordu.” 


“Benim dediğim de bu işte." 


“Ama şimdi oyunu ikinci kez oynuyoruz. Yine rastge- 
le sol veya sağ kapıdan giriyorsunuz ve ben de rastgele sol 
veya Sağ tarafı seçiyorum. Yine benim istediğim yerden çı- 
kabildiyseniz, gerçekte sırrı bilmiyor olma ihtimaliniz artık 
sadece “025. Diğer bir deyişle, hile yapıyor olma olasılığınız 
sadece 1/2.1/2-1/4.“ 


“Peki ya üçüncü seferde?" 


“Kararlarımızı tekrar rastgele verirsek, sırrı bilmeden 
doğruyu bulma olasılığımız sadece 1/2 .1/2.1/2- 1/8 
olur.” 


“On turdansonra ise 1/2.1/2.1/2.1/2-.1/2.1/2.1/2 
1/2.1/2.1/221/1024.” 


“Evet, binde 1'den az ihtimal. Her turda, başarılı bir şe- 
kilde hile yapma (anahtara sahipmiş rolünü başarma) olası- 
lığı yarıya iner. Bu yüzden, ikna olabilmek için oyunu bir- 
çok tur oynamak zorundayız.” 


“Sürekli sol ve sağ arasında seçim yaparak mı? 


“Evet, ikimizin de seçimlerimizi her turda rastgele yap- 
mamız çok önemli.” 


“Tamam. Şimdiye kadar her şeyi anladım. Aklıma tam 
oturmayan şey ise şu: Buna neden sıfır bilgi deniyor? Hiçbir 
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bilgiye, sırrım hakkında hiçbir veriye sahip olmadığınız na- 
sıl garanti ediliyor? 


“Sorunuzdaki en önemli kelime 'garanti'. Tam da bu yüz- 
den böyle muğlak bir oyun oynuyoruz. Eğer şunu söylersek 
işi kolaylaştırabiliriz: Sol taraftan girip sağ taraftan çıkın.” 


“Bunu neden daha önce istemediğinizi de merak ettim.” 


“Bu şekilde nasıl sizden bir şey öğrenebileceğimi hayal 
dahi edemiyorum, ama hiçbir şey öğrenmediğimi de kanıt- 
layamam.” 


“Peki, bunu oyunumuzun ilk halinde yapabilir misin?” 


“Evet, bana sunulan tüm detayları değerlendirsem bile 
hiçbir şey bulamam.” 


“Öyleyse bunu bana ikna edici şekilde açıklayın ki ger- 
çekten oynamaya başlayabilelim.” 


“Tamam. Öncelikle oyun alanımızdaki her şeyi gerçek- 
ten kullanmaya çalışıyorum. Hafızam artık kusursuz olma- 
dığından, tedbir olarak her şeyi videoya kaydediyorum.” 


“Her şeyi mi?“ 
“Gördüğüm ve duyduğum her şeyi.” 


“Böylece videoda beni eve girerken görebilirsiniz. Sonra 
eve siz giriyorsunuz ve iki kilitli kapı görüyorsunuz.” 


“O zaman ben sol veya sağ diyeceğim ve siz doğru kapı- 
dan çıkacaksınız. Ve sadece bir kez değil, iki, üç, dört kez...” 


“İstediğimiz sıklıkta.” 

“Tramvaya binmek bile bundan daha heyecanlı.” 
“Kuşkusuz. Ve belki de asıl mesele tam olarak budur.” 
“Yani tüm mesele sıkıcılık m1?” 


“Bir bakımdan evet. Çünkü bakınız: Oyunumuz aracılı- 
gıyla sizden herhangi bir bilgi alırsam, ne olursa olsun vi- 
deoya kaydedilmelidir. Dolayısıyla, sırrınız hakkında hiçbir 
fikri olmayan biriyle birlikte, üçüncü şahısların bizim vide- 
omuzdan ayırt edemeyeceği bir başka video çekmeyi başa- 
rırsam... 
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“Bir dakika, aynı videoyu başka biriyle daha mı çekmek 
istiyorsunuz? Bu işe yaramaz ki, çünkü sırrı sadece ben bili- 
yorum ve kimseye söylemeyeceğim!” 


“Dikkat edin; 'aynı videoyu” demedim, bizimkinden 
"ayırt edilemez' bir videoyu dedim. Nasıl yapacağımı size 
şimdi söyleyeceğim.” 


“Peki, bunu yapabileceğinizi varsayalım. Bundan ne 
elde edeceğiz?” 


“Hiçbir şey bilmeyen kişinin bulunduğu video, sizden 
bana gelen hiçbir bilgi ve ayrıntıyı içeremez, bu kişinin Siz 
veya sırrınız hakkında hiçbir fikri yoktur. Böyle bir video 
bizim videomuzdan ayırt edilemiyorsa, o zaman orijinal vi- 
deomuz da herhangi bir bilgi içermiyor demektir.” 


“Elbette bu sıfır bilgi olur. Hiçbir bilgi aktarılmaz. Ama 
yine de ikinci videoyu nasıl yapacağınızı tam anlayama- 
dım.” 


“Düşündüğünüzden daha kolay. Rastgele bir kişiyi alıp 
ona oyunu açıklayacağım ve böylece başlayacağız.” 


“Bir saniye! Hiçbir şey bilmeyen rakibimi videonuza kay- 
dediyorsunuz. Bu kişinin içeri girdiğini görüyorsunuz, ta- 
kip ediyorsunuz, 'sağ veya sol' diye sesleniyorsunuz ve...” 


“..kişinin doğru kapıdan çıktığını görüyorum.” 


“Ya sadece şanslıysanız? İkiniz de aynı kapıyı seçtiyse- 
niz?” 


“İkimiz de aynı tarafı seçersek, rakibiniz doğru kapıda 
belirecek ve bir sahnemiz çekilmiş olacak.” 


“Ya öyle olmazsa?” 
“O zaman videoyu silip baştan başlarız.” 
“Bu adil değil!” 


“Adil olduğumu hiçbir zaman iddia etmedim. Amacın 
sizinle yaptıklarımızı tamamıyla tekrarlamak değil, sadece 
çektiğimiz videonun bir benzerini daha çekmek.” 

“Ama bunu başarmak için daha çok zamana ihtiyacınız 


/, 


var. 
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“Sadece iki kat daha fazla zamana... Çünkü istatistiksel 
olarak, ikinci film için çektiğimiz tüm sahnelerin sadece ya- 
rısını kullanabiliriz. Ama bu önemli değil. Belirleyici etmen, 
izleyenleri aldatabilecek şekilde bizimkine benzeyen bir fil- 
mi, süresini kolayca hesaplayabildiğim bir fazladan çabayla 
üretebilmemdir.” 


“Süresinin hesaplanabilir olmasının yararı ne?” 


“Matematikçiler ve teorik bilgisayar bilimcileri şöyle 
söylüyorlar: Hiçbir şey bilmeyen bir kişiyle, polinom za- 
manda orijinal videodan ayırt edilemeyen bir videoyu poli- 
nom kadar fazla çabayla üretmek mümkünse, protokol 'sıfır 
bilgi'dir.” 

“Bu bilginin bizim için anlamı nedir?” 


“Orijinal videodan ayırt edilemeyen, düzmece bir video 
üretmeyi başarmış olmam, orijinal videoda gerçekten hiçbir 
bilginin gizlenemeyeceği anlamına geliyor.” 

“Yani oyunumuzdan yararlanarak benden hiçbir bilgi 
alamayacağınıza eminim. 


“Evet, 70100 güvendesiniz. Bu uydurma videoyu hazırla- 
yarak bunu size kanıtladım.” 


“Güzel, ama yorucu.” 


“Öyle, fakat artık oyunu kaygısızca oynayabiliriz.” 


4. Doğal sayılar -üçüncül 


Bu bölümde Fiat Shamir algoritmasını hazırlıyoruz. Kare 
sayılar (kısacası: kareler) n modülü belirleyici bir rol oyna- 
maktadır. Elbette her sayının karesinin n modülünü alabi- 
lirsiniz, ancak her doğal sayının karekök modülü yoktur. Bu 
durum reel sayılarla aynıdır: Yalnızca negatif olmayan reel 
sayıların bir karekökü vardır (bunlar karelerdir); her pozi- 
tif gerçek sayının tam olarak iki karekökü vardır. Örneğin, 
4'ün karekökleri 2 ve -2'dir. 


İki soruyu tartışacağız: Bir yandan, bir doğal sayı mo- 
dülünün kaç tane karekök alabileceğiyle ilgileneceğiz. Öte 


4 Belirli sayıda bağımsız değişken ve sabit sayıdan oluşan bir ifade. (e.n.) 
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yandan, n modülünün kareköklerini bulmanın ne kadar zor 
olduğu sorusunu tartışacağız. 


İlk olarak, p modülünün kareköklerini ele alacağız, bura- 
da p asal sayıdır. Bu durumda, her kare tam olarak iki kare- 
kök p modülüne sahiptir. Bunun anlamı şudur: Her pozitif 
doğal sayının p modülü 0 veya tam olarak 2 kareköktür. Ör- 
nek olarak p > 19 durumunu ele alalım: 


Sayı Kare? Karekök Sayı Kare? Karekök 
| Evet 1,18 10 Hayır 
> Hayır 11 Evet 7.12 
3 Hayır 12 Hayır 
4 Evet 2.17 13 Hayır 
5 Evet 9,10 14 Hayır 
6 Evet 5.14 1S Hayır 
7? Evet 8,11 16 Evet 4,15 
8 Hayır 17 Evet 6,13 
9 Evet 3.16 18 Hayır 


Bu tablo, modulo 19'da tüm sayıların karesini alarak kolay- 
ca hesaplanabilir. 


Öğelerin tam yarısının kare olduğunu gözlemliyoruz, 
ayrıca a sayısının karekökleri her zaman b ve p - b biçimin- 
dedir. Bu ifadeler genel olarak 2'den büyük herhangi bir p 
asal sayısı için de geçerlidir. 


Bir a sayısının p modülüyle karekökleri de hesaplanabi- 
lir. Eğer p, p * V'in 4'e bölünebilme özelliğine sahipse, 


b-a”*7 /4modp 
hesaplanarak a'nın bir karekökü elde edilir. 


Diğer karekök p - b'dir. P — 19 durumunda, kuvveti 
(p*1)/4 - 20/4 - 5'e yükseltmelisiniz. Örneğin: 


b>9mod19-2.2.9m0d19-81.81.9 mod 19 
-5-.5.9mod19-6.9mod19-16. 
Yani 16, 9'un bir kareköküdür, diğeri de 19 - 16 - 3'tür. 


Şimdi, n'nin her zaman olduğu gibi, iki farklı asal sayı 
p vegilen < pg biçiminde olduğu n modülü karelerini ele 
alalım. 
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Bir n modülü karesinin kaç tane karekökü vardır? Örnek 
olarakn-5:7-3X'ielealalım. Bir tablo yaparsanız, aslında 
sadece iki tür sayı (kareler ve kare olmayanlar) değil, üç tür 
sayı olduğunu göreceksiniz: 


* Sayılarınçoğu,yani2,3,5,6,7,8,10,13,17,18,19,20, 
22,23,24,26,27,28,31,32,33 ve 34 kare değildir. 


e 1,4,9, 16 ve 29 sayıları karelerdir ve dört tane kare- 
köke sahiptirler. Modulo 35'i hesaplarsanız karşımıza 
şu çıkar: 

1217-34-62 -28, 
4-2-33-12-23, 
7s 32 el, 
16-42-312-1127- 24, 
293-2755 1327. 

e Kalan sayılar (14, 15,21, 25, 30) karelerdir ve sadece 
iki kare köke sahiptir. 

14-72-27,15-1-20), 
21-142-212,25-52-30730-107-23. 
Son türün kareleri, p veya g faktörlerinden biriyle bölünebi- 


len sayılardır (5, 10, 15, 20 ve 25, 5'in katlarıdır; 7, 14, 21 ve 
28, 7 ile bölünebilir). 


Bunları burada dikkate almıyoruz. “En önemli” n modü- 
lü sayıları, nepne deg ile bölünemeyen sayılardır (bizim 
örneğimizde bunlar 1,2,3,4,6,8,9,11,12,13,16,17, 18, 19, 
22,23,24,26,27,29,31,32,33, 34 sayılarıdır). 


Bu sayıların yarısı değil, yaklaşık çeyreği karedir; her ka- 
rede dört tane karekök vardır! Sürpriz! 


Ayrıca bir sayının dört karekökünün iki parçaya bölü- 
nebileceğini de gözlemliyoruz: Eğer b bir karekökse, n - b 
başka bir sayıdır; b' diğer kareköklerden biriyse, n - b' dör- 
düncü olur. Bven - b veya b' ve n - b' karekökleri önemli 
ölçüde farklılık göstermezken, birinci gruptaki her bir kare- 
kök, ikinci gruptaki her birinden önemli ölçüde farklıdır. 


Bu durum; n, ikisi de 2'ye eşit olmayan iki farklı asal sa- 
yının çarpımı olduğunda her zaman geçerlidir. (Bir sayı iki- 
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den fazla asal sayıya bölünürse, bir kare genellikle dörtten 
fazla karekök içerir.) 


N modülünün karekökünü hesaplamak ne kadar zor- 
dur? Şaşırtıcı olan şey, bunun n sayısını çarpanlarına ayırmak 
kadar zor olmasıdır! 


Bu da şu anlama gelmektedir: Eğer n, çarpanlarına ayrı- 
lamayacağı şekilde seçilirse, o zaman hiç kimse n modülü- 
nün kareköklerini hesaplayamaz! Bu bilgiyi sonraki bölüm- 
de uygulayacağız. 


Neden? Yukarıdaki iddiayı iyice idrak etmek için önce 
şu iki iddiayı netleştirmeliyiz: 


1. Eğer çarpanlara ayrılabiliyorsa, karekökleri de hesap- 
lanabilir. 


2. N modülünün karekökleri hesaplanabiliyorsa, n de 
çarpanlarına ayrılabilir. 


İlk iddianın gerçekleştirilmesi prensip olarak basit, teknik 
olarak zordur. Bu nedenle, burada sadece fikri öne sürece- 
giz: Birinin n'yi çarpanlara ayırabilmesi, p ve g asal çarpan- 
larını bildiği anlamına gelmektedir. Bundan sonra yapılacak 
ilk şey, p ve g modüllerinin kareköklerini hesaplamaktır; bu 
durumda iki sayıyı bir n modülü karekökünü oluşturmak 
üzere birleştirmek mümkündür. 


İkinci iddia daha belirleyicidir ve şimdi bunu açıklığa 
kavuşturacağız. N modülünün kareköklerini hesaplayabi- 
leceğimizi varsayalım. Bunun en iyi yolu, bir sayının kare- 
kök modülünü hesaplayan küçük bir sihirli makine hayal 
etmektir, tabii bu durumda bu sayının karekök içermesi 
şartı aranmalıdır. Bu makine, n'yi çarpanlarına ayırmak için 
kullanılacaktır. 


Bunu yapmak için de n'den küçük olan, p veya g'ya bö- 
lünmeyen bir sayı seçeriz vea -b' mod n'yi hesaplarız. Bu 
sayıyı sihirli makinemize koyarız. Bu makine kısa bir hesap- 
lamadan sonra a'nın bir karekökü olan b'yi verir. 


Makinemiz, a'yı dört karekökten hangisine dayanarak 
hesapladığımız konusunda hiçbir fikre sahip olmadığından, 
b' ve b sayıları, denemelerimizin yarısında aslında farklı ka- 
reköklerdir. Öyleysene b'>bnedeb'-n - b'dir. 
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Bu durumda şanslı sayılırız ve prosedür aynı şekilde de- 
vam eder. Şimdi orta düzey matematiği, yani “üçüncü iki 
terimli formül” (x * y) (x- y) > x*- y”yi uyguluyoruz. Bizim 
durumumuzda bu işlem şöyle sonuçlanır: 


(b'*b)(b'-b)-b?-b-a-a-0modn. 


Bu, çarpımın (b' * b) (b' - b) n > pg'nun katı olduğu anla- 
mına gelir. Özellikle, p ve g asal sayılarından biri, birinci 
faktörü ve diğeri de ikinci faktörü paylaşmalıdır. (Burada b' 
ve b'nin önemli ölçüde farklı olması önemlidir.) 


Şimdi b * b ve n'nin en büyük ortak bölenini hesaplı- 
yoruz (Öklid algoritmasının yardımıyla bu çok kolaydır) ve 
bu hesaplamayla bir çarpan elde ediyoruz. Diğeri ise daha 
sonra n'yi birinciyle bölerek elde edilmektedir. 


Şanslı değilsek (yani,eğerb -bveyab'—n-bise),bunu 
b'* bveyab' -b'ninn ile bölünebildiği gerçeğinden fark 
ederiz. Bu durumda baştan başlamamız gerekmektedir. 
Arka arkaya 10 denemede de şanssız olma olasılığımız yal- 
nızca 1/1024'dür, yani binde 1'den az. Art arda 20 deneme- 
de şanssız olma olasılığı ise bir milyonda birden bile azdır. 
Bu da şu manaya gelmektedir: Bir noktada şans yüzümüze 
gülecek; sadece yeterince uzun süre denemeliyiz, bunun so- 
nucunda n'yi çarpanlara ayırmış olacağız. 


5. Fiat-Shamir yöntemi 


Şimdi “sıfır bilgi” işlemlerinde çığır açan algoritmayı ince- 
leyeceğiz. Amerikalı Shafi Goldwasser ve Silvio Micali, 1985 
yılında Kanadalı Charles Rackhoff ile birlikte teorik temel- 
leri yayımladıktan sonra, İsrailli matematikçi Adi Shamir ve 
öğrencisi Amos Fiat, 1986'da pratik olarak uygulanabilir ilk 
“sıfır bilgi” yöntemini keşfetmiştir. Bu yöntem günümüzde 
de örnek olarak alınmakta ve kullanılmaktadır. 


Fiat-Shamir yöntemi için, iki farklı asal sayı olan p ve 
g'nun çarpımı; n - pg doğal sayısı gereklidir. Bu n sayısı 
veya p ve g faktörleri, n'yi çarpanlarına ayırmanın pratik- 
te imkansız olacağı şekilde seçilmelidir. Önceki bölümde, 
n modülünün karekökünü hesaplamanın pratik olarak im- 
kansız olduğunu görmüştük. 
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Her katılımcının kendi sırrı olarak, n'den küçük ve p 
veya g ile bölünmeyen bir s doğal sayısı vardır. (Bu p veg 
bilinmeden de kontrol edilebilir: s ve n'nin en büyük ortak 
böleni hesaplanır; bu rakam 1'e eşit olmalıdır.) Birazdan gö- 
receğimiz gibi, katılımcı, sırrını doğrulamak için kullanılabi- 
lecek v #s? modn sayısını yayımlar. 


Bu işlem, önceki kısımda kullandığımız gizli kapılı oyu- 
numuzun modeline çok benzer şekilde, beş perdede gerçek- 
leşir: Sevgili okur, şimdi sizin s diyeceğimiz bir gizli sayı- 
nızın olduğunu ve beni buna ikna etmek istediğinizi hayal 
ediyoruz. Bende ise v sayısı var. V ile ilgili bildiğimiz tek 
şey, v'nin n modülü karekökü olduğudur. Önceki bölüm- 
den, benim (veya potansiyel bir dolandırıcının) v'nin kare- 
kökünü hesaplama şansım olmadığını biliyoruz. Oyun şu 
şekilde oynanıyor: 


1. Rastgele birr doğal sayısı seçersiniz. Bu, sağ veya sol- 
daki yolu seçmenize karşılık gelir. 


2. Bu seçimi r modülünde n'nin karesini alarak gizlersi- 
niz, böylece şunu hesaplarsınız: 


xZzı2modn. 


Önceki bölümde öğrendiklerimiz sayesinde, hiç kimsenin 
x'ten r sayısını bulamayacağını biliyorsunuz; yani bu, r'yi 
saklamanın çok iyi bir yoludur. Ayrıca bana x sayısını vere- 
rek kendiniz r numarasını alırsınız. Artık r'yi değiştiremez- 
siniz. 

Bu yaptığımız işlem, sihirli kapı modelinde kapının ka- 
patılmasına karşılık gelir; bu şekilde sadece seçiminizi ben- 
den gizlemekle kalmaz, aynı zamanda seçtiğiniz tarafı ke- 
sinleştirmiş olursunuz. 


3. Şimdi rastgele bir seçim yapıyorum, tıpkı daha önce 
sola veya sağa giderek seçtiğim gibi, bir bit (0 veya 1) 
seçiyorum. Sonra kararımı size iletiyorum. 

4. Şimdi bana doğru cevabı vermelisiniz. O biti seçer- 
sem, tek yapmanız gereken bana r sayısını gönder- 


mek. Ama eğer 1 bite karar verdiysem, bana şu nu- 
marayı göndermelisiniz: 


yzr-smodn. 
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Bunun da sihirli kapı modelinde karşılığı şöyledir: Tercih- 
lerden birinde sırrınızı kullanmadan dileğimi yerine getire- 
bilirsiniz, diğerinde ise ancak surı kullanırsanız doğru şekil- 
de tepki verebilirsiniz. 


5. Son olarak, cevabınızın doğru olduğuna ikna olmalı- 
yım. Sihirli kapıda dileğime uyup uymadığınızı göre- 
biliyorum. Matematiksel protokolümüzle, sadece bir 
numara alıyorum ve bana rastgele bir numarayı de- 
gil, doğru numarayı gönderdiğinizden emin olmam 
gerekiyor! 0 biti seçersem (yani siz bana r'yi gönder- 
diyseniz), bu gönderdiğiniz sayının karesinin x'e eşit 
olup olmadığını kontrol ederim. 


Bit Ve karar verdiysem (ve siz bana ysr-smodn'yi gön- 
dermişseniz), bana gönderilen y sayısının karesini alırım ve 
bunun x -v modn'ye eşit olup olmadığını kontrol ederim, 
yani aşağıda verilen denklemin doğru olup olmadığını he- 
saplarım: 


y?modn-x.vmodn. 


İşlem bu kadar mı? Hayır, çünkü bana doğru cevabı yollasa- 
nız bile, sırrı bildiğinize sadece 750 ikna olurum. Çünkü 0 
bitini gönderdiğimde, sırla ilgisi olmayan y —r sayısını bana 
gönderiyorsunuz. Ama 1 bitini göndereceğimi öngördüğü- 
nüzde beni aldatabilirsiniz. İkinci adımda bana rastgele bir 
sayının karesini göndermezsiniz, bunun yerine önce bir y 
seçer ve vv modn <1 olacak şekilde bir v' sayısı hesaplar- 
sınız (böyle bir v', v ve n'nin ortak böleninin 1 olması duru- 
munda oluşur). Sonrax—y?.v'modn sayısını hesaplar ve 
bana bu x'i gönderirsiniz. O zaman doğrulama işlemim de 
sorunsuz çalışır. Şimdi “sağ tarafla” başlıyoruz: 


x-vmodnzyi.v.vmodn-ymodn. 


Benim bitimi her zaman önceden tahmin edebilir ve ardın- 
dan sorularımdan sadece birine tatmin edici cevap verebilir- 
siniz. Bundan dolayı, sırrı sadece “650 ihtimalle bildiğinize 
ikna oldum. 


Ancak bunun da çözümü için ne yapacağımız çok net: 
Oyunu daha sık oynayacağız. Eğer iki oyunda doğru cevabı 
verirseniz, 075 ikna olurum, üç oyundan sonra ise 687,5. N 
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sayıda oyunda sadece 1 / 2" hile yapma şansınız var, yani 
1-1 / 2 oranında ikna olmuş olurum. Eğer on denemeyi 
başarıyla tamamladıysanız, sırrı bildiğinizden *99,99'dan 
fazla emin olurum. 


Diğer tüm avantajların yanı sıra sıfır bilgi protokolleri, 
her iki tarafın da rahatlıkla yüksek düzeyde güvenlik sağ- 
layabileceği özelliklere sahiptir; bunun için tek dikkat edil- 
mesi gereken nokta, deneme sayısının yeterince yüksek ol- 
masıdır. 
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VI. DİJİTAL PARA: 
İMKANSIZ BİR KAVRAM MI? 


1. Para nedir? 


Para denilen şey bütün dünyayı, özellikle her şeyin bedeli- 
ni ödediğimiz ve parayla her metayı satın alabildiğimiz reel 
dünyamızı yönetmekte. Para, karmaşık bir kavramdır; tanı- 
mı bile zor, neredeyse imkansızdır. Bazı temel niteliklerine 
değinmek gerekirse: 


* Para, herkes tarafından tanınan ve kabul edilmiş bir 
ödeme aracı (takas aracı) olup mal ve hizmetlerin be- 
delinin ödenmesinde kullanılır. 


e Para, bir hesaplama birimi olarak hizmet eder. Bu, 
tüm mal ve hizmetlerin değerinin aynı birimde ifade 
edilmesini ve dolayısıyla karşılaştırılmasını mümkün 
kılar. 


e Parabir “değer deposu” olarak kullanılır. 


Paranın hareket süreçleri karmaşıktır, çünkü para döngü- 
sünde her bir taraf kendi çıkarları doğrultusunda en az iki 
tarafla birlikte çalışmak zorundadır: 


e Parayı (henüz) elinde bulunduran ve bu paranın kar- 
şılığını net biçimde almak isteyen müşteriler. 


e Parayı toplayan ve bu paranın gerçekliğinden emin 
olmak isteyen tüccarlar (Daha sonra bunu kendi ban- 
ka hesaplarına yatırabilirler). 


e Tüccarlara paralarıyla kredi veren ve bu nedenle ken- 
di yetkileri altındaki paradan emin olmak zorunda 
bulunan merkez bankaları. 


Para, gerçek dünyayı yönetir. O zaman bizim önümüzdeki 
soru, yeni siber dünyanın, yani internetin bu bilgi otobanı- 
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nın da para tarafından yönetilip yönetilmediğidir. Ya da di- 
jital dünyada paranın var olup olamayacağı sorusu... Tabii 
ki aklımıza bu durumda hemen “dijital para” geliyor -ne 
olduğunu tam olarak bilmesek bile. Şimdi daha kesin bir 
soru soralım: Dijital dünyada paraya sahip olmak mümkün 
müdür, yoksa hizmetler için ödeme hâlâ geleneksel yöntem- 
lerle, örneğin banknot, bozuk para, çek ve kredi kartıyla mı 
yapılmalıdır? 


İnternette halihazırda bir dizi yeni nesil ödeme sistemi 
mevcuttur. Kriptolojik bir bakış açısıyla incelendiklerinden, 
bunlardan bazıları oldukça ilkeldir. Basitçe söylersek, kart 
verilerinin dijital olarak ve görece güvenli bir şekilde iletil- 
diği bir kredi kartı sistemine dayanırlar. 


Bunun uygulanması kolaydır, ancak ciddi eksiklikle- 
ri de vardır. Yani bir kredi kartı sisteminin kullanımından 
kaynaklanan ve muhtemelen iletim sürecinde ortaya çıkan 
kusurlar mevcuttur. Bununla birlikte verilerin iletimi, krip- 
toloji sayesinde o kadar başarılı bir şekilde güvence altına 
alınabilir ki, dijital iletimde müşteri herhangi bir dezavan- 
taj yaşamaz. Fakat müşteri yine de bir kredi kartıyla ödeme 
yapmaktadır. 


Burada tamamen farklı bir fikrin peşindeyiz: Tüm dijital 
veriler, bitlerden oluşur. Bitlerden para kazanabilseydiniz, 
o zaman belirli bit desenlerinin bir değeri olurdu, bazı bit 
desenleri 10 € değerinde, bir kısmı 100 €, bazısı ise 1000 € 
değerinde olur; ancak çoğunun hiçbir değeri olmazdı. 


Nesnelere başka bir bakış açısından bakalım: Her bit di- 
zisi, bir doğal sayıyı temsil eder. Her ikili dizi, ikili sistemde- 
ki doğal bir sayının temsilidir; ancak bir bit dizgisinin doğal 
sayıya tam olarak nasıl çevrildiği bizi ilgilendirmemekte- 
dir. 

Sonuç olarak, bitlerden para kazanabiliyorsanız, bazı 
sayılar 10, 100 veya 1000 € değerinde bile olabilmektedir. 
Örneğin size 351728 sayısını söylesem, bir an düşünüp son- 
ra bana 100 € verirsiniz, 467103 rakamından söz edince ise 
sadece gülümseyip başınızı sağa sola sallarsınız. 


Bu kulağa çılgınca geliyor olabilir. Yine de bunun müm- 
kün olup olmadığını soralım bakalım. Bu sorgulama, dijital 
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paranın pek çok sorununu çözeceği için, bilim insanlarının 
teorik ilgilerinden dolayı giriştikleri ve uygulayıcıların da 
ilgilendiği bir şeydir. Bu noktada “Dijital para kullanımı, 
safça bir ütopyadır,” diye itirazda bulunabilirsiniz. Ve şu 
andaki bilgi durumumuza göre bu doğru olarak da kabul 
edilebilir. Ama biz bu ütopyayı ciddiye alalım. Aşağıdaki 
hususlar için para döngüsünü (çok basitleştirilmiş bir biçim- 
de) hayal etmemiz yararlıdır. Her madeni para ve her bank- 
not genellikle aşağıdaki süreçlerden geçer: 


Üretim: Para, yetkili bir kurum tarafından üretilir ve 
müşteriye verilir; bunun karşılığında, hesabından buna te- 
kabül eden miktar alınır. 


Ödeme: Müşteri bir satıcıdan mal veya hizmet satın alır; 
karşılığında satıcı ondan banknot ya da madeni para kabul 
eder. 


Geri Alma: Satıcı, elindeki parayı bankaya yatırır; böylece 
söz konusu miktar banka hesaplarına geri dönmüş olur. 


Sayıların para olduğunu varsayalım. Elbette tüm sayılar 
değil, sadece bazıları. Bu “para sayılarının” hangi özellik- 
lere sahip olması gerekir? Burada da dört önemli özelliği 
vurguluyoruz. 


Özgünlük: Yalnızca yetkili kuruluşların (merkez bankala- 
rı gibi) para üretmesine izin verilir. İş öyle bir şekilde yapıl- 
malıdır ki, ben şans eseri bir “sayıyı” (buradaki manasıyla 
parayı) tahmin edemiyor olmam gerekir; bunun olasılığı 
uğraşmaya değmeyecek kadar küçük olmalı. Mafyalar veya 
teröristler, en gelişmiş bilgisayarların ve en iyi matematik- 
çilerin desteğini bile alsalar “para sayılarını” üretmeyi ba- 
şaramamalıdır. Bu bilgisayarlar ve bilim insanları için ge- 
reken maliyetler, parasal rakamların üretiminden beklenen 
kârdan çok daha yüksek olmalıdır. Bu yönde teşebbüsler 
hem yasaklanmalı hem de kriptolojik teknikler kullanılarak 
engellenmelidir. 


Doğrulanabilirlik: Para karşılığı mal veya hizmet sunan 
herkes, kendisine sunulan paranın gerçekliğini doğrulaya- 
bilmelidir. Örneğin günlük yaşamda 10 €luk bir banknotun 
alelade bir kağıt parçası olmadığını, çok özel bir ürün oldu- 
gunu öyle ya da böyle fark ederiz. 
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Benzersizlik (Çoklu harcamalara karşı koruma): Dijital para- 
nın sorunu budur. Geleneksel parada, yeni para yaratmak 
ya da mevcut parayı kopyalamak pratikte eşit derecede zor 
olsa da, dijital parada durum tamamen farklıdır: Kriptolo- 
jik mekanizmalar kullanılarak yetkisiz dijital para üretimi 
istenildiği kadar zorlaştırılsın, yine de bir şekilde gerçekleş- 
tirilmesi kaçınılmazdır. Birisi “yalnızca bir sayı” olan dijital 
parayı kopyalayacaktır. Ancak bunu önlemek için kullanı- 
labilecek radikal bir yöntem vardır: Para bir satıcıya teslim 
edildiğinde, kendisi bu parayı hemen kullanacaktır. Banka, 
kendisine gönderilen tüm paraların bir listesini tutmaktadır; 
böylece kendisine gönderilenleri, kullanılan tüm paralarla 
karşılaştırır ve eğer bu para listede görünmüyorsa imha edi- 
lir. Çevrimiçi yöntemler bu süreçte kullanılmaktadır. Ancak 
bu yöntem, çoğu pratik durumda söz konu olamayacak ka- 
dar karmaşıktır (Dünyada kullanılan tüm paraların listesini 
hayal edin). Prensip olarak, aynı paranın kopyalanmasını ve 
dolayısıyla birden fazla kez harcamasını engelleyen meka- 
nizmalar yoktur. Çünkü alışverişte bulunan kişiler orijinali 
mi, yoksa sadece bir kopyasını mı alıp verdiğini bilemez. Bir 
parayı birçok kez harcayan kişinin kimliğini ortaya çıkaran 
yöntemler, burada en verimli yöntemlerdir. Bu durumda 
parayı alan banka, sahtekarlık yapan müşteriyi belirleyebi- 
lir ve ona karşı işlem yapabilir. 


Gizlilik: Geleneksel paralarımız, özellikle madeni olanlar 
bize neredeyse kusursuz bir gizlilik ve anonimlik sunmak- 
tadır. Bir bankaya bir madeni para yatırıldığında, banka bu 
parayla kimin neyi, ne zaman aldığını bulamamaktadır (yani 
paranın “geçmişi yoktur”). Anonimliğin gerçekten gerekli 
olup olmadığı uzun süre tartışılabilir. Sık karşılaşılan bir iti- 
raz, “saklayacak bir şeyiniz yoksa, gizliliğe ihtiyacınız olma- 
dığı” görüşüdür. Ancak ben paranın gündelik anonimliğine 
çok alıştığımıza inanıyorum. Her halükarda, on beş yaşındaki 
kızıma öylesine 10 avro verdiğimde, bunu ailenin geri kalanı- 
na açıklamak zorunda kalmamaktan memnunum. Heyecan 
verici soru, bundan daha yüksek seviyede anonimlik sunan 
dijital paraları da tasarlayıp tasarlayamayacağımızdır. 


Şimdi sırayla bu dört gereksinimi tartışacağız; bunların 
birbirlerini tamamladıklarını, bağıntılı olduklarını ve hep- 
sinin aynı anda gerçekleştirilmesinin zorluğunu göreceğiz. 
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Özgünlük ve Doğrulanabilirlik 


Özgünlüğe ulaştıran iksiri zaten biliyoruz: dijital imza. 
Bu, temelde çok basittir: Merkez bankası, 10 € aktarıldığına 
dair mesajı içeren veri kaydını imzayla onaylar. 


Prensip olarak, doğrulama da görece basittir: Herkes 
açık anahtarı imzaya uygulayabilip ilgili düz metnin elde 
edilip edilemediğini kontrol edebilmektedir. 


Benzersizlik ve Anonimlik 


Şimdiye kadar geliştirilen ilkel sistem, bir dijital paranın 
birden fazla kullanımına karşı herhangi bir koruma sunma- 
maktadır: Dijital para geçerliliğini daima korumaktadır ve 
sahibi onu birden fazla kez kullanabilir, onu tek kullanımlık 
olacak şekilde sabitlemenin yolu yoktur. 


Çoklu harcamaya karşı korunma isteniyorsa, birden çok 
işlem yapan dijital para jetonunun sahibi bulunabilmelidir. 
Fakat bu, anonimlikle çelişmektedir. Öyleyse müşterinin 
dürüst davrandığı sürece anonim kalacağı, aksi taktirde ise 
anonimliğinin ortadan kaldırılabileceği garanti edilmelidir. 


Dolayısıyla, dijital paranın sahibinin adı, bir şekilde di- 
jital paranın içinde saklanmalıdır. Bu nedenle dijital para 
üretildiğinde mal sahibinin kim olduğu banka tarafından 
bilinmelidir veya mal sahibi üretim sürecine dahil olmalı- 
dır. Banka hesabını açması için bankanın zaten müşterinin 
kim olduğunu bilmesi gerektiğinden, bu bir sorun teşkil et- 
memektedir. 


İlk sistemimiz, bankanın sadece “10 €” mesajını değil, 
örneğin “Bay B. adına 257 numaralı 10 € değerindeki para” 
mesajını imzalaması suretiyle geliştirilebilir. Böyle eğer 
banka tüm paraları kaydederse, her yeni dijital para alındı- 
ğında, bu paranın daha önce gönderilip gönderilmediğini 
kontrol edebilir. Ama sonuçta bu o kadar da basit değildir. 
Böyle bir işlem, en azından aşağıdaki ciddi dezavantajlara 
sahiptir: 


e Banka bütün paraların verilerini saklamalıdır. Bu 
sadece büyük bir veri depolama kapasitesi gerek- 
tirmekle kalmaz, aynı zamanda gönderilen her yeni 
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para için çok fazla arama çabası gerektirir. Maalesef 
henüz bu işlemleri gerçekleştirecek bir dijital para sis- 
temi ortaya çıkmamıştır. 


e Böylebir sistem, gizlilik ilkesinin tam tersidir. Bu sis- 
temin işleyişi, bankanın benimle ilgili her para mak- 
buzunun üzerine adımı yazmasına benzemektedir. 


Ama biz amacımıza ulaşmakta kararlıyız. Halihazırda değin- 
diğimiz özelliklere ek olarak (özgünlük ve doğrulama), dijital 
paraların üretimi, doğrulanması ve kullanılması için aşağıda 
verilen gereksinimleri karşılayan bir yöntem arıyoruz: 


e Dijital paranın sahibi tamamen anonim kalmalıdır. 
Bu, dijital paranın devreye sokulması durumunda, 
bankanm onu kime verdiğini belirleyememesi anla- 
mına gelir. 


e Ancak bir dijital paranın ikinci kez kullanılması du- 
rumunda banka bu paranın kime verildiğini belirle- 
yebilmelidir. 


Bunlar çok kısıtlayıcı şartlardır ancak başka türlüsü de bek- 
lenemez: Bir (dijital) paranın kopyalanmasmı veya birden 
fazla kez harcanmasını önlemek mümkün değildir ve bu 
nedenle, ikinci ödeme yapıldığında dolandırıcılığın derhal 
açığa çıkarılması talep edilemez. 


Şimdi bu sorunu çözmek amacıyla iki yöntem sunacak 
ve özelliklerini tartışacağız. Bu iki teknik, adının hakkını ve- 
ren bir dijital nakit sistemi sunmaktadır. 


2. Kör İmza 


İlk olarak, dijital para üretirken en üst düzeyde anonimlik 
ve gizlilik vadeden başarılı bir yöntemi ele alacağız. 


1985 yılında David Chaum tarafından geliştirilen ve ya- 
yımlanan temel fikir, bir tür “kör imza sistemine” dayan- 
maktadır: Banka, işlem mesajını görmeden imzalar. Ancak 
bu, önemli bilgilerin daha sonra ekleneceği boş bir belgenin 
banka tarafından imzalandığı anlamına değil, yalnızca imza 
anında bilinmeyen ama tamamlanmış durumdaki bir belge- 
nin imzalandığı anlamına gelmektedir. 
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Bu nasıl gerçekleşebilir? Her zaman olduğu gibi, süreci 
netleştirmek için günlük yaşamdan bir model kullanıyoruz: 


Örneğin Bayan A. Nonim olarak adlandırdığımız bir 
müşteri, bir zarfa karbon kağıtla birlikte (imzalanması ge- 
reken) bir kağıt koyar. Zarfı bankaya gönderir ve berabe- 
rindeki bir mektupta kağıdın “kör bir şekilde imzalanıp” 2 
€'luk bir madeni paraya dönüştürülmesini talep eder (bkz. 
aşağıdaki görsel). 


Banka, 2 € damgasını zarfa basar. Bu damgalama işlemi, 
karbon kağıttan yerleştirilen kağıda kadar bütün sayfaları 
damgalar. 


Böyle bir “kör imza” yöntemi matematiksel düzlemde de 
uygulanabilir. Bunun için temel olarak RSA algoritmasını 
kullanırız. Bu işlemde banka bir n doğal sayısı ve bir genel 
üs sağlanır; bankanın kendisi bu işlemin bir parçası olan d 
anahtarına sahiptir. Bu anahtarların tümü, yalnızca 2 €'luk 
bir dijital para üretmek için mevcuttur. 


İlk olarak bir dijital paranın üretilmesini anlatalım. Önce 
Bayan Nonim, para için gerekli malzemeyi sağlamalıdır. 
Bunu yapmak için bir m mesajı seçer; bu mesajdan yola çıka- 
rak daha sonra bunun özel bir para olduğunu herkesin anla- 
ması sağlanacaktır. Bu, anlaşılır bir mesaj (“2 € değerindeyim 
- ve 314159 numarasına sahibim”) veya belirli bir kalıbı olan 
“anlamsız” bir mesaj olabilir; örneğin, sayı iki özdeş yarım- 
dan oluşabilir (35687 35687). Kullanılan şema tüm katılımcı- 
lar tarafından bilinmelidir. RSA algoritmasında her zaman 
olduğu gibi, mesaj bir m<n doğal sayısıyla temsil edilir. 


Bayan Nonim bu mesajı düz metin yerine “körleştiril- 
miş” biçimde bankaya gönderir. Bunu yapmak için, z' sayı- 
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sının, 2z' mod nz1 olabilmesini sağlayacak şekilde, rastgele 
bir z doğal sayısı seçer. (Bu tür sayı çiftlerini Öklid algorit- 
ması yardımıyla bulmak kolaydır.) Sonra bu z sayısını e ile 
üssel olarak artırır (açık anahtar); böylece şunu oluşturur: 


r -z*modn. 


Son olarak, m mesajını r ile çarpar ve her ikisini de bankaya 
gönderir: 


czsm:rmodn. 


(R sayısı karbon kağıdının bulunduğu zarfa karşılık gelir ve 
m mesajını gizlemek için kullanılır; c sayısı ise “kör mesaj- 
dır” ve mektubun tümüne tekabül etmektedir.) 


Daha önce de olduğu gibi banka bilgilendirilecek, c'yi 2 
€luk bir paraya dönüştürme işine katılma talebiyle ilgili bir 
metin sunulacaktır. Katılmak için banka elde edilen sayıyı 
imzalar, yani c'yi gizli anahtarının gücüne yükseltir (Bu iş- 
lem, zarfa damga basmakla eşdeğerdir): 


szcimodn. 


Bu durumda Bayan Nonim zarfı “paketinden çıkarıp” karşı- 
sında imzalanmış bir sayı bulabilir mi? 


Bunu yapabilmek için önce “zarfı çıkarmanın” ne anla- 
ma gelebileceğini düşünmesi gerekir. Bayan Nonym kendi- 
sine şu soruyu soruyor: s nedir? Bayan Nonym geriye doğru 
başlıyor: 


s-cimodn-(m:-r)imodn- 
mi.rimodnzmi.zimodn: 
m“.zmodn, 


çünkü RSA algoritmasının temel özelliğine göre z“ mod'n 
-z'dir. 

Bayan Nonim, m mesajı için bankanın imzasını almak 
amacıyla yalnızca z'yi kaldırması gerektiğini görüyor. Bu 
nedenle, elde edilen sayıyı z' ile çarpması ve 

s-:Z'-cİi.z'modnz..-ım'.z.z'modn 
—mi.lmodn-<mimodn 
elde etmesi gerekiyor (yani banka tarafından imzalanmış m 
mesajını). 
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Şimdi benzerliği daha net görebiliriz: Zarf, z sayısına ve 
karbon kağıtlı zarf r - z* mod.n sayısına karşılık gelir. 


5-z'modn(2#mimodn) sayısı dijital paramızdır. 


Doğrulama basit bir işlemdir: Satıcı, dijital paraya 2 €'luk 
açık anahtarı uygular. Sistem tarafından bilinen bir “de- 
sene” sahip bir numara aldıysa (örneğin, 30629 30629), iki 
avro değerinde bir dijital madeni parayla karşı karşıya ol- 
duğunu anlar. 


Geri alma kısmı da basit bir işlemdir: Banka da parayı 
yukarıdaki örnekte görüldüğü gibi doğrular. Eğer ilk kez 
gönderilmişse (aynı para tekrar tekrar gönderilmemişse), 
satıcıya bu parayı verecektir. 


Bu sistem sayesinde mükemmel bir gizlilik, anonimlik 
elde ettik. Bununla birlikte, buradaki gizlilik o kadar mü- 
kemmeldir ki, paralarını iki veya daha fazla kez harcayan 
bir dolandırıcı bile iz bırakmaz. Bu sahtekarlığa karşı korun- 
mak için temel sistemi biraz değiştirmemiz gerekiyor. 


3. Madalyonun iki yüzü 


Şimdi çok iyi bir dijital para sistemi kurabileceğimiz, nispe- 
ten karmaşık bir yöntemi ele alacağız. Önce temel şemayı 
tanıtıp ardından bunun küçük bir varyasyonla gerçekçi bir 
sisteme nasıl genişletilebileceğini göstereceğiz. 


Temel şema: 


Temel fikir klasik kriptolojiye dayanmaktadır ve iyi bili- 
nir: Birisi yalnızca kodlanmış metne veya yalnızca anahtara 
sahipse, düz metni çıkaramaz; ama ikisine de sahipse, düz 
metni belirlemek kolaydır. Bayan A. Nonim'in bankasından 
2 €'luk dijital bir madeni para alma sürecini ele alıyoruz. 


Para üretimi: 


Düz metin m, her durumda Bayan Nonim'in kimliğini 
içeren bazı verilerden oluşur. “Kimlik” basitçe ad soyad ola- 
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bilir, ancak banka kodu ve hesap numarası gibi diğer tanım- 
layıcı verilerden de oluşabilir. Bayan Nonim, k diyeceğimiz 
bir anahtar seçer ve c —f, (m) işlemini hesaplar. Süreci açık- 
lığa kavuşturmak için, Bayan Nonim'in bir oyun kartının iki 
yüzüne k anahtarını ve kodlanmış c metnini yazdığını hayal 
edin: Anahtarı kırmızı tarafa ve kodlanmış metni siyah tara- 
fa yazıyor. Bu kart her zaman Bayan Nonim'in mülkiyetin- 
dedir; onu şimdilik gizli tutuyor. Daha sonra bile, kartın en 
fazla bir tarafını açacak. Kartı masaya koyduğunda sadece 
bir tarafını görebilir ve görünen bilgilerle hiçbir şey yapa- 
mazsınız. 


Ön Taraf 


Temel olarak, iki veri seti “k ve c”, banka tarafından im- 
zalanmalıdır. Ancak banka k ve c'yi alırsa, onlardan m'yi 
hesaplayabilir ve böylece kimliği kolayca çıkarabilir. Bu ne- 
denle, k ve c önceden karma bir hale getirilir. 


Bu, Bayan Nonim'in h(k) ve h(c) değerlerini oluştur- 
duğu, bunları bankasına gönderdiği ve beraberindeki bir 
metinde bu iki veri kaydının €2 anahtarıyla imzalanmasını 
talep ettiği anlamına gelir. Burada hiç kimsenin h(k) veya 
h(c)'yi bilerek k veya c'yi çıkarmasının mümkün olmadığını 
unutmayalım. 


Bu da hâlâ çok kolay. Banka, h(k) ve h(c) “hash” değer- 
lerini müşterinin adıyla birlikte kaydedebilir ve ardından 
parayı kullanırken kime verildiğini belirleyebilir. Ancak 
önceki bölümde, bu dezavantajı taşımayan bir teknik öğren- 
dik: Banka, h(k) ve h(o)'yi “körlemesine” imzalıyor. Bayan 
Nonim daha sonra imzalanmış hash değerlerini alıyor an- 
cak banka bu hash değerlerini bilmiyor. 


96 


Banka, örneğin RSA algoritması gibi bir imza sistemine 
sahiptir. Doğal sayı n ve üs e, açık anahtarı oluşturur; ken- 
disi de gizli anahtar d'ye sahiptir. Bu anahtarların tümü yal- 
nızca o 2€'luk dijital parayı üretmek için oradadır. 


Banka h(k) ve h(c) sayılarını imzalar ve Bayan Anonim, 
sig (h(k)) ve sig (h(c)) imzalarını alır. Yine daha kolay anla- 
şılması amacıyla, bu dijital paranın somut bir madeni para 
şeklinde oluşturulduğunu hayal edin; bir tarafta (“kırmızı”) 
sig (h(k)), diğer tarafta (“siyah”) sig (h(c)'nin bulunduğunu 
düşünün. 


Na m 


Ön Taraf Arka Taraf 


Bayan Nonim, sig (h(k)) ve sig (h(c)) olmak üzere iki yüze 
sahip parayı aldı ve üretim süreci tamamlandı. 


Doğrulama: 


Bayan Nonim, dijital parasının gerçekliği konusunda bir 
başkasını nasıl ikna edebilir? Parasını sig (h(k)) ve sig (h(<)) 
değerleriyle satıcıya verir. Satıcı imzaları çözebilir, yani açık 
anahtarı kullanarak h(k) ve h(c) değerlerini düzenleyebilir. 


Şimdi satıcı bir seçim yapacaktır: “Kırmızı” veya “siyah” 
der ve Bayan Nonim daha sonra oyun kartının istenen renk- 
teki tarafını yukarı bakacak şekilde çevirir. Ondan istendiği 
gibi, k anahtarını, yani h(k)'yi veya gizli metin c'yi, yani h(- 
c)'yi gösterir. Bu işlem başarıyla gerçekleşirse, satıcı önünde 
gerçek bir madeni para bulunduğuna ikna olacaktır. Gös- 
terilen orijinal resim, madalyonun gerçekliğinin kanıtıdır; 
satıcı bu kanıtı not eder. 


Geri alma kısmına bakarak işlemimizi sonlandıralım: Sa- 
tıcı hem madeni parayı, yani sig (h(k)) ve sig (h(c))'yi hem 
de ortaya çıkan orijinal k veya c resimlerini bankaya gönde- 
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rir. Banka, bu dijital paranın aynısının daha önce gönderilip 
gönderilmediğini kontrol eder. Gönderilmediyse satıcının 
hesabına 2 € yatırılır. 


Banka aynı dijital paranın daha önce gönderildiğini be- 
lirlerse, Bayan Nonim oyun kartını açmak zorundadır ve 
kartın aynı yüzünü ilk seferinde açmama şansı X50'dir. Bu 
durumda banka k anahtarına ve c kodlanmış metnine sahip 
olacağından Bayan Nonim'i tespit edip tutuklayabilir. 


Gerçekçi bir yöntem 


Şimdiye kadar temel şemayı tanımladık, artık gerçek du- 
rumlardaki şemaya geliyoruz. Bu da temel şemanın aşağı- 
daki eksikliklerden arındırılmasıyla sağlanır: 


* 50 dolandırıcılık şansı oldukça yüksektir (kartın di- 
ger yüzünü gösterme işlemi). 


* Bayan A. Nonim, imzalaması gereken şeyin, dolan- 
dırıcılık durumunda Nonim'in kimliğini gerçekten 
ortaya çıkaracağı konusunda bankayı ikna edemez. 
Banka neden onun iyi niyetine güvenip rastgele iki 
belgeyi imzalasın ki? 


Bunların çözümü, dahiyane ve basit bir yolla mümkün. Bir 
para yaratmak için Bayan Nonim sadece k dediğimiz bir 
anahtar seçmekle kalmaz, pek çok, örneğin k1'den k20'ye 
kadar yirmi anahtar seçer. Buna göre 20 adetc -f(k,m), 
e Ca, > f (k), m) gizli metnini hesaplar ve 20 oyun kartının 
kırmızı tarafına c, - f(k, m) yazar. Son olarak, h (k) ve h 
(c) hash değerlerini hesaplar ve bu yirmi çifti bankaya gön- 
derir. Banka herhangi bir değeri imzalamadan önce alınan 
değerleri kontrol eder. Bunu yapmak için 1 ile 20 arasında 
rastgele bir veya daha fazla sayı seçer ve Bayan Nonim'den 
bu sayılar için anahtar ve kodlanmış metni temin etmesini 
ister. Örneğin, banka 3 sayısını seçtiyse, Bayan Nonim k, ve 
c, ü açıklamalıdır. Daha sonra banka c, ün kodunu k, ile çö- 
zer ve Bayan Nonim'in kimliğini elde eder. 


Banka, aldatılmadığından emin olduktan sonra artık 
imzalamaya hazırdır. Açıklamadığı karma hash değerlerini 
imzalar. Böylece 1,3,5,7,9,11,13,15, 17 ve 19 sayılarını 
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kullanarak Bayan Nonim'in kimliğini doğruladığında, i <2, 
4,6,8,10,12, 14, 16,18 ve 20 için k, ve c'yi imzalar. 


Doğrulama için satıcının bir değil, birçok seçimi yapması 
gerekir. Bankanın 10 adet karma anahtar ve 10 adet karma 
kod imzaladığını varsayalım, bu durumda satıcının kırmı- 
zı/siyah seçimini 10 defa yapması gerekir. Örneğin 10 tane 
para atabilir (yazı > kırmızı, tura > siyah). Bayan Nonim 
buna göre, özgünlüğünün (hesap sahipliğinin) kanıtı olarak 
10 oyun kartının ilgili yüzlerini bankaya göstermelidir. 


Hile yapmaya çalışırsa büyük olasılıkla ikinci seferde 
en az bir kartta, birinci seferde açtığıyla aynı tarafı açmak 
zorunda kalacaktır. (Görevlilerin her iki seferde de 10 kar- 
tın hepsinin aynı tarafını görmek istemesi olasılığı yalnızca 
1/1024, yani binde birden azdır.) Bu fikir, literatürde “kes 
ve seç” (cut and choose) adıyla geçmektedir. 


4. Özet 


Buraya kadar bahsettiklerimize ek olarak, dijital para kul- 
lanımına başka şartlar da getirilmektedir. Örneğin bankanın 
hile yapmasını engelleyen kriptolojik mekanizmalar olup ol- 
madığı merak edilebilir. (Mesela banka, gönderilen bir diji- 
tal paranın “zaten kullanıldığı” konusunda yalan söylüyor 
olabilir.) Ayrıca, bir dijital madeni parayı daha küçük birim- 
lere bölüp bölemeyeceğimizi de sorabilirsiniz (iki avroluk 
bir madeni parayı iki adet bir avroya bölmek gibi). 


Bu talepler karmaşık kriptolojik eklemelerle karşılanabil- 
mektedir. Dijital para barındıran tüm sistemler, bir paranın 
daha önce gönderilip gönderilmediğini satıcının değil, yal- 
nızca bankanın tanıyabilmesinden kaynaklanan, çözümsüz 
görünen ve mühim bir soruna sahiptir. Gerçekten her du- 
rumda bankaya sorma zorunluluğu vardır; ayrıca bankanın 
gönderilen tüm paraların bir listesini tutması da kaçınılmaz 
görünmektedir. Bu büyük bir sorundur ama çeşitli yollarla 
çözümlenebilir; örneğin tüm parayı değil, sadece bir karma 
değerini depolayarak veya madeni paralara çok sınırlı bir 
ömür biçilerek bu meseleler büyük ölçüde halledilebilir. 
Ama sorun temelde yine mevcut kalmaya devam edecektir. 
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Mevcut sorunlarına rağmen yine de dijital paranın 
“mümkün” ve kullanılabilir olduğunu söyleyebilmekteyiz. 
Günümüz teknolojisiyle mümkündür ve internet bunun uy- 
gulanması için ideal bir mecradır. 
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VII. İNSANLARIN KRİPTOLOJİYE 
NE KADAR İHTİYACI VAR? 


Kriptoloji iyidir: 
Yakın dönemlerde kriptoloji, temelde matematiksel yön- 


temler kullanarak nesnel şekilde doğrulanabilir sonuçlar elde 
eden, tanınan ve takdir gören bir bilim haline gelmiştir. 


Kriptoloji uygulamaları iyidir: 


Karmaşık modern iletişim ve bilgi sistemleri artık güçlü 
kriptolojik mekanizmalar olmadan düşünülemez: Doğrula- 
nabilir güvenlik olmadan, bu sistemler uzun vadede dünya 
pazarında var olamaz. Ayrıca kriptoloji, her bireye mahremi- 
yetini kendi ihtiyaçlarına göre koruma fırsatı sunmaktadır. 


Kriptolojik algoritmalar iyidir: 


Normal kullanıcının ne algoritma geliştirmesi ne de bun- 
ları matematiksel işlemlerle analiz etmesi gerekir. Birçok 
mükemmel algoritma internette ücretsiz olarak mevcuttur 
ve bu kaynaklardan temin edilebilir. Bazılarının görüşüne 
göre bu imkan, “gerçek olduğuna ınanamadıkları” kadar 
iyidir. 


1. Toplum kriptolojiyi ne ölçüde kaldırabilir? 


Kriptolojik yöntemler ne ölçüde, hangi nitelikte ve işlevle 
kullanılmalıdır? Şaşırtıcı bir şekilde, farklı insanlar bu so- 
rulara çok farklı cevaplar vermektedir. Benim sınıflandır- 
mama göre temelde üç ayrı görüş vardır. Bunlara aşağıda 
değinilecektir. Bahsedeceğimiz ilk görüş, en radikal ve do- 
layısıyla en basit olanıdır: 
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Kriptoloji herkes içindir 


Bugün kriptolojik algoritmalar gizli servislerin bir ayrı- 
calığı değil, her vatandaşın erişebilmesi gereken ortak bir 
maldır. 


Günümüze kadar kişisel veri güvenliği, mektupların 
gizlenmesi ve mühürlenmesi gibi yollarla sağlanmıştır: Bir 
zarfı izinsiz açmak ve mektubu okumak yasak ve yanlıştır. 
Diğer yandan, örneğin herhangi bir grup insanın mesajla- 
rını mektupla göndermesini yasaklamak ve onları yalnızca 
kartpostallarla iletişim kurmaya zorlamak da abesle iştigal 
etmek olurdu. 


Bir kodlama algoritması sadece “çok daha iyi bir zarf” tır. 
Normal zarflar, örneğin buharla dikkatlice açılabilir ve ar- 
dından alıcının fark etmeyeceği şekilde tekrar kapatılabilir. 


Kodlama teknik olarak gizliliğin tek garantisidir. Kripto- 
loji de gizlilik için mümkün olan en iyi kılıfı sunar. Çünkü 
kriptoloji matematiksel yöntemlerle çalışmaktadır ve bili- 
yoruz ki matematik, hem bulunduğu yargıların doğruluğu 
hakkında uzmanların öznel ölçütlerine bağımlı olmadığın- 
dan hem de en son teknolojiye karşılık geldiğinden dolayı 
iyidir. Matematik, bir ifade objektif (nesnel) şekilde algıla- 
nabiliyorsa ve mantıken kanıtlanmışsa geçerli olduğu için 
güzeldir. 


Kriptolojik işlemlerin güvenliği matematiksel olarak 
analiz edilebilir veya kanıtlanabilir. Bu da kriptolojinin tüm 
geleneksel yöntemlerden çok daha güvenli olduğu anlamı- 
na gelmektedir. İdeal şartlarda kriptoloji, aşılamaz bir gü- 
venlik aracı olarak da kabul edilebilir. 


Bu imkan, sonunda her vatandaşın kendini “Ağabey'in 
(“Big Brother”) saldırısından koruyabileceği anlamına gel- 
mektedir. Kriptoloji, belirli teknolojik gelişmelerin bazı is- 
tenmeyen güvenlik sorunları ortaya çıkarmasını daha en 
başından engelleyen yöntemler sağlamaktadır. Kısacası 
kriptoloji, her şeyinizi izleyen “Ağabey” değildir, aksine 
Ağabey'i çok ciddi oranda zayıflatır. 


5 Big Brotheris Watching You |Ağabey Seni İzliyor): George Orwell'in distopya roma- 
nı 1984'te devlet otoritesinin vatandaşların tüm mahremini gözetleyişini hatırla- 
tan, meşhur uyarı sloganı. (e.n.) 
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Bu durum aynı zamanda bilgisayarın, vatandaşlar ile 
devletleri arasındaki ilişkide tamamen değişen rolünden 
kaynaklanmaktadır. Örneğin 1970'lerden itibaren bilgisa- 
yar, vatandaşların veri koruma yasaları yardımıyla korun- 
mak zorunda kaldığı, aşırı güçlenen devletin şüpheci göz- 
lerle bakılan bir yönetim aracı olarak görüldü. Buna karşın, 
artık pek çok insanın kullandığı “ağa bağlı bilgisayarlar”, 
sistemin devlet tarafından yönetildiğine dair tüm iddialara 
karşı güçlü bir denge unsuru sağlayan, kontrol altına alına- 
maz bir gücü temsil etmektedir. Bu anlamda kriptoloji, te- 
mel demokratik hakların korunması için değerli bir araçtır. 


Bu tezin en önemli savunucusu, PGP'nin mucidi Phil Zim- 
mermann'dır. Zimmermann kesin bir dille şöyle söylemekte- 
dir: “Bunu (PGP programını) demokrasinin yararına ücretsiz 
olarak sundum. Bu teknoloji herkese aittir.” “PGP, bilgi ça- 
ğında mahremiyetlerini çaresizce geri almaya çalışan sayısız 
insan tarafından alevlendirilen bir yangın gibi yayıldı.” 


Bu tezin savunucuları ayrıca herkesin kriptoloji bilimini 
kullanması gerektiğine, örneğin “saklayacak hiçbir şeyleri” 
bulunmasa bile e-postalarını her zaman kodlayıp gönder- 
melerinde yarar olduğuna işaret ediyorlar. Neden? Çünkü 
aksi halde mesajlarını kodlayan az sayıda kişi kolayca fark 
edilip dikkat çekecek ve şüphe uyandıracaktır. Bu, eski Var- 
şova Paktı ülkelerindeki seçimlere benzer: Burada oy pusu- 
lalarını doldurmak için kabinleri kullanan seçmenlere, “sak- 
layacak bir şeyleri var” gözüyle bakılırdı. 


Kriptoloji bizim için iyidir 

Bu ikinci tez de mantıklı gelmektedir: Kriptolojik yön- 
temler birçok modern üründe belirleyici işleve sahiptir; bazı 
ürünlerin kriptoloji olmadan hayal edilmesi zordur. Bazı 
örnekler: 


e Prensip olarak, internette her iletişim çok güçlü algo- 
ritmalarla kodlanmıştır. 


e Veriler mobil iletişimde kodlanmamış olarak aktarıl- 
saydı, konuşmaları gizlice dinlemek geleneksel sa- 
bit ağa göre çok daha kolay olurdu. ATM'lerde PİN 
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kodunu korumak için çok iyi bir algoritma (örneğin 
Üçlü DES) kullanılmaktadır. 


* Herdijital alışverişte müşteri açıkça tanımlanmalı ve iş- 
lem verileri manipüle edilemeyecek şekilde iletilmeli- 
dir; bu da kriptolojik önlemlerle desteklenmektedir. 


e Pay-TV (ücretli televizyon) yayınlarının, kod çözücü 
(decoder) olmadan izlenemeyecek kadar iyi kodlanmış 
olması gerekmektedir. 


* Motorlu araçlardaki immobilizatör sistemleri için de 
çok güvenli algoritmalar kullanılmalıdır. 


Kısacası kriptolojik yöntemler, ekonomiye de belirleyici 
rekabet avantajları sağlayan yüksek teknoloji ürünlerinin 
önemli bileşenleridir. Sunduğu bilgi birikimi, korunması 
gereken her ekonomik girişim için değerli bir hazinedir. 


Gelecekte kriptolojik yöntemleri daha başarıyla kullana- 
bilmek için bazı koşulların yerine getirilmesi gerekmekte- 
dir: Öncelikle kriptoloji alanında araştırma ve geliştirmenin 
(Ar-Ge) daha fazla teşvik edilmesi gerektiği açıktır. Endüst- 
ri, gizlice işlenmiş algoritmalara güvenemez, ancak kullanı- 
lan işlemlerin kalitesi konusunda ikna olabilmelidir. 


Burada Kerckhoffs ilkesi önemlidir: Hollandalı filolog 
Jean Kerckhoffs, bu anlayışı ilk formüle eden kişidir ve 
bunu La cryptographie militaire (Askeri Kriptografi) adlı ki- 
tabında ifade etmiştir: İyi bir yöntemin güvenliği, algoritmanın 
bilinip bilinmemesine bağlı değildir. Bir saldırgan, algoritmayı 
biliyor ancak anahtarı bilmiyorsa, kodlanmış metnin kodu- 
nu çözemeyecektir. Birçok uzman bu prensibi daha da ileri 
götürür ve şöyle der: Her algoritma açıkça yayımlanmalıdır. 
Böyle istemelerinin sebebi, pratik sınavlara ve denemelere 
bolca tabi tutulmanın önemidir. Eğer bir algoritma on yıllık 
kamuoyu tartışması ve matematiksel araştırmalardan sonra 
hâlâ ayakta sapasağlam durabiliyorsa, yalnızca sınırlı çev- 
relerde tartışılmış bir algoritmaya göre -haklı olarak- daha 
güvenilir görülecektir. 


Güvenilir bir yasal dayanağın oluşturulması da en az bu- 
nun kadar önemlidir. Yasal altyapı, güçlü kriptolojik yön- 
temleri ihraç etme olasılığını da sunmaktadır. Bunu aşağıda 
ayrıntılarıyla tartışacağız. 
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Kriptolojik yöntemlerin kullanımı için bir diğer önemli 
ön koşul, dijital imzanın ıslak imza yerine geçecek şekilde 
tanınmasıdır. Bu iş kulağa gerçekte olduğundan daha ko- 
laymış gibi geliyor, oysa yalnızca Almanya'da bile çok çeşit- 
li bağlamlarda kağıt tabanlı ve el yazısıyla imza gerektiren 
işlemlere dair yaklaşık 4.000 yasa vardır. Burada iki alter- 
natif arasında kalınmıştır; ya tüm bu mevcut düzenlemeleri 
değiştirmek ya da dijital imzanın kullanımını ayrı yasalarla 
düzenlemek gerekmektedir. Almanya'da ikinci seçenek ter- 
cih edilmiştir: İmza Yasası, dijital formdaki bir imzayı ilgi- 
li yönetmeliklerdeki ıslak imzayla eşitlemek için bir zemin 
oluşturmuştur. Böylece anahtar ve teknoloji gereksinimleri 
resmiyete dökülür, bunlara göre de bir dijital imza güvenli 
kabul edilir (bkz. |BiKe)p). 


Yukarıda bahsettiğimiz ürünlere ek olarak burada belir- 
tilmesi gereken başka bir kriptoloji uygulama sahası daha 
vardır. Bu da ulusal çıkarları korumak için kullanılan kod- 
lama teknolojileridir. Diğer bir deyişle, devletlerin gizli ser- 
visleri tarafından kullanılan kriptoloji. Gizli servisler yal- 
nızca başkalarının sırlarını ele geçirmekle kalmayıp kendi 
işlerini de gizli tuttuklarından, bu uygulamaların kapsamı 
ve kalitesi hakkında kesin rakamlar yoktur. Ancak geliştir- 
dikleri ürünlerin hem nicelik hem de nitelik açısından etkili 
olduğu varsayılabilir. Ürünleri ve içerikleri koruma sorunu 
ve gerekli teknik bilgiler burada daha da ağırlaşmaktadır. 
Bunu aşağıda tartışacağız. Ancak bir kararı şimdiden vere- 
bilmemiz mümkündür: Gizli servisler, kimlik doğrulama 
ve dijital imzalarla değil, yalnızca kodlamayla ilgilenmek- 
tedirler. Teoride elbette ki burada keskin bir ayrım çizgisi 
yoktur: Bazı kimlik doğrulama yöntemleri kolayca kodlama 
yöntemlerine dönüştürülebilir (örneğin, RSA imza şeması- 
na sahipseniz, karşılık gelen kodlama yöntemini uygulamak 
için bunu kolayca kullanabilirsiniz). Ek olarak, birlikte he- 
saplanan kimlik doğrulama kodları, tek seferlik bir blok gibi 
kodlanmak için de kullanılabilir. 


Pratikte, kimlik doğrulama ve kodlama arasındaki fark 
açıktır: Yukarıda açıklanan yöntemlerle kodlama ancak çok 
yavaş bir şekilde gerçekleşebilir. Bu nedenle, aşağıdaki tar- 
tışmayı yalnızca kodlama konusuyla sınırlayacağız. 
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Kriptolojınin nimetleri herkese göre değildir 


Üçüncü tez ise çok açıktır: Kriptoloji elbette yalnızca “iyi 
adamlar” tarafından, kendilerini rakiplerine karşı korumak 
için kullanılmamaktadır, aynı zamanda suçlularm ve terö- 
ristlerin de kriptolojik teknikleri giderek daha fazla kullan- 
dığı bilinmektedir. Bu, hem suçun tespiti ve önlenmesinde 
hem de kanıtların korunmasında sorun yaratmaktadır. Te- 
röristler cep telefonlarını kullanarak, kendilerini hiç kim- 
senin dinleyemeyeceği şekilde birbirleriyle konuşabilir ve 
hassas verileri kodlanmış biçimde dizüstü bilgisayarlarda 
saklayabilirler. Kısacası “iyi” kriptoloji, “kötü” ye de kulla- 
nılabilir. 


Bu yeni bir sorun değildir. Geçmişte de suçlular mektup- 
ların ve telekomünikasyonun gizliliğine güvenerek mektup- 
lar yazmış veya telefon görüşmeleri yapmıştır. Ancak devlet 
yetkililerinin belirli koşullar altında iletişimi dinlemelerine 
izin veren bir dizi yasal düzenleme vardır. Örneğin Alman- 
ya anayasanın 10. maddesinin bu konudaki istisnası meş- 
hurdur. 


Anayasanın 10. maddesinin 1. bendinde kesin olarak be- 
lirtilmiştir: “Mektupların gizliliği ile posta ve telekomünikasyo- 
nun mahremiyeti ihlal edilemez.” 


Bununla birlikte bent 2, kısıtlamaların ancak bir yasal 
gereksinim temelinde gerçekleştirilebileceğini belirtmek- 
tedir. Günümüzde bu türde önemli sayıda kısıtlama var- 
dır. Bu durum, mobil iletişim sistemleri gibi büyük işletme 
operatörlerinin, bir “dinleme arayüzü” sağlamak zorunda 
bırakılmasına kadar gitmiştir. Ancak gelişmiş kriptolojik 
algoritmaların devreye girmesi, gizli dinlemenin geleneksel 
olanaklarını alaşağı etmiştir. 


Elbette polis, telefon trafiğini takip edebilir. Ancak ko- 
nuşmalar kodlanmışsa, konuşmanın içeriğini duyma şansı 
yoktur. Polis, bir şüphelinin dizüstü bilgisayarına el koyabi- 
lir, ancak sabit sürücüdeki veriler kodlanmışsa, eline hiçbir 
şey geçmez. Kısacası eğer masum bir vatandaş, dünyadaki 
hiçbir gücün yetkisiz şekilde açamayacağı kriptolojik bir 
zarfla verilerini koruma fırsatına sahipse, o zaman her ka- 
libreden suçlu da aynı seçeneklere sahiptir. 
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Bunun başka bir yönü daha vardır. Geleneksel olarak, 
kriptoloji tüm ülkelerin gizli servisleri tarafından kullanıl- 
maktadır. Gizli servisler kendilerine ait diplomatik ve as- 
keri mesajları kodlar, rakiplerinin kodlarının ise kırılmasını 
hedefler. Bu nedenle, kendi tarafınızın mümkün olan en iyi 
algoritmaları kullanması ve rakibin yalnızca mevcut kötü 
algoritmaları olması iyidir. Mantıksal olarak, yalnızca kendi 
algoritmalarınızı değil, aynı zamanda algoritma geliştirme 
ve kırma konusundaki bilgi birikiminizi de gizli tutmak du- 
rumundasınız. 


Bazı kimseler aşırı bir tavır alarak şöyle düşünür: Krip- 
toloji, kendimizi başkalarına karşı korumak için kullandığı- 
mız bir silahtır. Buna göre kriptoloji, yüksek teknoloji ürünü 
bir silah gibi ele alınmalıdır. Bu tutum, örneğin, son yıllarda 
önemli ölçüde değişen ABD'nin resmi politikasıdır. 


2. Kriptoloji nasıl kısıtlanabilir? 


Kriptolojinin kullanımındaki sınırlamalara dair görüşlerin 
her biri ciddi argümanlardır ve bazıları, doğuracağı sonuç- 
ların sorumluluğunu taşımaksızın akademik tartışmalarda 
savunulabilmektedirler. Ancak durum o kadar basit değil- 
dir, çünkü kriptolojinin yasaklanması ne uygulanabilir ne 
de pratik bir eylemdir. Kısıtlama önerileri ağırlıklı olarak şu 
şekildedir: 


Yasalara bağlanma: 


Bu görüşün savunucularına göre kriptolojik yöntemlerin 
araştırılması, geliştirilmesi veya kullanılması yasaklanmalı 
veya -biraz daha az radikal görüşte olanlara göre ise- resmi 
tasdiğe bağlı olmalıdır. 


Fransa ve Rusya'da durum bu şekildedir. Almanya'da 
da böyle bir “kripto yasası” çıkarmak ciddi şekilde düşü- 
nülmüştür ve bununla ilgili tartışmalar halen devam et- 
mektedir. Çoğu Batı ülkesinde hâlâ bu alanda sert ihracat 
kısıtlamaları vardır: Büyük anahtar uzunluğuna sahip, iyi 
algoritmalar ihraç edilememektedir. ABD'de uzun bir süre 
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simetrik algoritmaların ihracatında 40 bitlik anahtar uzun- 
luğu onaylanırken, 128 bitlik anahtar uzunluğunun yalnızca 
iç piyasada kullanılmasına izin verilmiştir. 


Bir diğer örnek, bugün elbette dünya çapında sınır ötesi 
iletişime imkan veren GSM mobil telsiz sistemidir. İlk aşa- 
mada, kodlama algoritmasının ne kadar iyi olması gerektiği 
konusunda uzun ve şiddetli tartışmalar vardı. Bir yandan, 
GSM'in birçok ülkeye ihraç edilmesi gerektiği açıktı, çün- 
kü sınır ötesine telefon edebilme imkanı, bu sistemin cazibe 
unsurlarından biriydi. Yaygın ihracat ve ticaret mantığına 
göre, bu işlemin kodlanmasında zayıf bir algoritma kullanı- 
lacaktı. Fakat bu kadar zayıf bir algoritma herhangi bir bilgi- 
sayar korsanı tarafından kırılırsa, GSM sisteminin ekonomik 
zararı kolayca göz ardı edilemeyecek boyutta olurdu. Sonuç 
olarak, tüm uzmanlar tarafından çok iyi olduğu kabul edi- 
len ve güvenlik gereksinimlerini karşılayacak anahtar uzun- 
luğuna sahip bir algoritma üzerinde anlaşmaya varıldı (bu 
algoritma, A5 adını taşır). 


Bir kripto yasası, yasalara uyan şirketleri ve vatandaşları, 
yetkileri olmadan kriptoloji araçlarını kullanmamaya veya 
dağıtmamaya teşvik eder. Peki, bu suçluların da kendi ve- 
rilerini kodlamasını de engelleyecek midir? Bunu başarma 
şansı yok denilecek kadar azdır. Çünkü artık gayet iyi koru- 
ma sağlayan araçlar bile ücretsiz olarak temin edilebilmek- 
tedir. Ve kriptolojik bulgular bir kez elde edildikten sonra 
bir daha geri alınamaz. Kısacası eğer kriptoloji yasaklanırsa, 
sadece bu yasakların asıl hedef kitlesi olan suçlular kriptolo- 
jiyi kullanmaya devam edebilecektir. Başka bir deyişle, Phil 
Zimmermann'ın belirttiği gibi, “Mahremiyet yasaklandığın- 
da, (sadece) kanun kaçaklarının mahremiyeti olur.” 


Piyasa aracılığıyla düzenlemeye çalışma: 


Tüm cihazlar (telefon, bilgisayar vs.), iyi bir kodlama al- 
goritması ve anahtar değişimi sağlayacak bir yöntem içeren 
küçük bir eklentiyle donatılabilir. Ve ilgili kurumlara belirli 
koşullar altında anahtara erişim fırsatı verilebilir. Bu du- 
rumda örtülü bir şekilde “anahtar kurtarma” olasılığından 
bahsedilir. 
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Bu durum telefondaki gibi olurdu: Telefon o kadar kul- 
lanışlıdır ki, gizlice konuşmamız gerektiğinde bile onu her 
zaman kullanırız. 


ABD'de de planlama bu şekildeydi, Clipper Initiative'in 
hedefi tam olarak buydu. Katılımcıların anahtarlarının, bir 
bütün olarak herhangi bir otorite tarafından saklanmama- 
sı bile planlanmıştı. Her anahtar ikiye bölünmüştü; bu ikili, 
farklı “anahtar emanetçileri (key escrows)” tarafından ayrı 
ayrı depolanır ve yalnızca gerektiğinde birleştirilirdi. 


Aslında bu iyi bir fikirdir. Çünkü hiç kimse kendi başı- 
na bir telefon konuşmasını dinleme fırsatına sahip olamaz. 
Tüm durumlarda, ikinci bir mütevelliyle, “güvenilir üçüncü 
şahıs” ile birlikte hareket edilir: Bu da içeriden gelen saldırı- 
lara karşı en iyi korumadır. 


Bununla birlikte, prensipte böyle bir projenin, telekomü- 
nikasyonun gizliliğine ve dolayısıyla her bireyin mahremi- 
yetine karşı orantısız bir müdahale içerdiğini de söylemek 
gerekir. Eleştirmenler kinayeyle şunu belirtmektedir: Eğer 
bir anahtar kurtarma sistemini şart koşuyorsanız, oldu ola- 
cak her vatandaşın ev anahtarının bir kopyasını bırakmasını 
da talep edin, böylece kolluk kuvvetleri şüphe durumunda 
kolayca evleri arayabilsin. 


Ancak Clipper girişimi, şu nedenlerden dolayı başarısız 
olmuştur: Her şeyden önce, teknik bir gerekçe mevcuttur: 
Anahtarlar değiştirilmediğinden, dinlemeyi yapan makam 
sadece onaylanan zaman aralığında değil, o andan itibaren 
her zaman araya girip her şeyi dinlemeye başlayabilirdi. 


İkinci argüman ise ekonomikti: Bir telefon satışı sırasın- 
da, müşterinin yalnızca aletin teknik kalitesine değil, aynı 
zamanda Clipper çipinin zararsızlığına da ikna olması ge- 
rekmekteydi. Bu konunun telefon satarken can alıcı bir 
argümana dönüşebileceğinden endişe ediliyordu. Dahası, 
Clipper çipi, satın alınan teknolojik cihazı daha pahalı hale 
getirir ve her alıcı, neden bu çipi takmak isteyenlerin yanı 
sıra kendisinin de buna para ödemesi gerektiğini sorgulaya- 
caktır. 


Pratik bir argüman ayrıca böyle bir yöntemin, şüpheli- 
leri dinleyebilmeyi garanti etmediğini söylüyor. Bunun ne- 
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deni, “köstebeklere” karşı korumalı şekilde birbiriyle ileti- 
şim kurmak isteyen iki kişinin, devlet tarafından öngörülen 
kodlamayı kullanmanın üzerine, tüm veri akışını da “şifre- 
leyebilmesidir”. Bu da gönderenin düz metnini, yalnızca iki 
ortağın bildiği bir anahtar altında, güvenli bir algoritmayla 
kodlaması anlamına gelir. Ancak bundan sonra Clipper çipi 
devreye girer, veri orada kodlanır ve alıcıda tekrar kodu çö- 
zülür. Alıcının daha sonra özel algoritma ve gizli anahtarla 
bu verilerin kodunu çözmesi gerekecek, aksi takdirde düz 
metne erişemeyecektir; yani gizli iletişim kuran tarafları ar- 
tık kimsenin dinleyemeyeceği kesindir. 


Son olarak, bazı eyaletlerde bu enstrümanın endüstriyel 
casusluk için de ideal olduğuna dair siyasi argümanlar öne 
sürülmüştür. Bu risk, özellikle X ülkesi vatandaşlarına ait 
anahtarlarının Y ülkesinin mütevellilerine emanet edilmesi 
durumunda geçerlidir. 


İnsanların yasal kripto yönetmenliğine uyup uymadığı 
nasıl kontrol edilebilir? Yasakları ihlal eden biri nasıl tespit 
edilip yargılanabilir? Bunlar kritik sorulardır. Kritik, çünkü 
cevapları açıktır: Mümkün değil. Bunun iki nedeni vardır. Bir 
sabit sürücüde bulduğunuz veya bir ağdan eriştiğiniz veri- 
lerin kodlanmış gizli mesajlar olduğuna dair güçlü bir şüp- 
he duysanız bile, bunu kanıtlayamazsınız. Çünkü bunlar 
aynı zamanda rastgele veriler de olabilir (simülasyonlar için 
büyük miktarda rastgele veriye ihtiyacınız vardır) ve rastge- 
le verilerin kaydedilmesi ve gönderilmesi yasaklanamaz. 


Alman yasalarına göre buna izin verilmese de, diyelim 
ki verilerin sahibini bu kodu çözmeye zorladınız, yine hiç- 
bir şey elde edemezsiniz. Önceki bölümlerde bahsettiğimiz 
“tek kullanımlık defter” örneğimizi hatırlıyor musunuz? 
Herhangi bir kodlanmış metni herhangi bir düz metne “de- 
şifre edebilirsiniz.” Hatta bir şüpheli, zekice davranıp kod- 
lanmış metni tamamen “zararsız” bir düz metne bile deşifre 
edebilir. 


Gizli bir mesajın varlığı, fark edilmeyecek şekilde sak- 
lanabilir. Önceki bölümlerde bazı italik yazılmış karakter- 
lerin, çevreleyen metinle hiçbir ilgisi olmayan anlamları 
olduğunu belki fark etmişsinizdir. Bu çok eski yönteme ste- 
ganografi dendiğini söylemiştik. 
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Bu yöntem sadece eski değil, aynı zamanda ilkeldir. Yön- 
temi anlamak için özel bilgiye veya ileri matematiğe ihtiya- 
cınız yoktur. Ama yöntemin gücü de tam olarak burada yat- 
maktadır. Kullanımı son derece kolaydır, herkes yapabilir 
ve kimse engelleyemez. 


Steganografi yardımıyla sâdece daha kısa mesajların, 
telgraf metni uzunluğundaki iletilerin gizlenebileceği düşü- 
nülebilir. Ancak bu büyük bir yanılgıdır. Örneğin, internet- 
ten indirdiğimiz resimler o kadar çok piksel içerir ki, birisi 
başka bir görseli böyle bir resimde hiç fark edilmeden gizle- 
yebilir. Gizli görsel yalnızca nereye bakacağınızı bildiğiniz 
zaman görünür hale gelir. 


3. Bundan sonra ne olacak? 


Veri güvenliği alanında, bireyin kendi mahremiyetini koru- 
ma yönündeki kişisel menfaatleri ile devletin vatandaşlarını 
(ve kendini) koruma menfaatleri arasında bir denge bulmak 
zordur. 


Günümüz şartlarında bu durum radikal bir şekilde de- 
gişmektedir. Sadece birkaç yıl önce, şayet yasal düzenleme- 
ler (veri koruma yasaları gibi) tarafından engellenmediği 
takdirde her şeyi yapabilen, “kadirimutlak” devlet imajı ha- 
kimdi. Günümüzde ise kimi kesimler, artık devleti parma- 
ğında oynatan, kontrol edilemez özel kişilerden bahsederek, 
öncekine benzer bir karamsar tablo çizmektedirler. 


Ancak bireyin çıkarları ile devletin çıkarları arasındaki 
bu çatışma yeni bir olgu değildir; modern demokrasi tarihi 
boyunca hep var olmuş bir sorunsaldır. Teknik, sosyopoli- 
tik, hukuki ve ekonomik parametrelere bağlı olarak, kripto- 
loji yoluyla bilgi güvenliği sağlama konusunda da bir den- 
gelenme olacağından hiç kuşkum yok. 


Bununla birlikte, böyle bir denge kurulsa bile durağan 
ve kalıcı olmayacağını, her durumda, siyasi fikirler sunma 
süreci yoluyla bir uzlaşmaya varılması gerektiğini açıkça 
vurgulamak isterim. Burada hepimize düşen görev, bu ko- 
nuda fikirler geliştirip ortaya attığımız görüşleri savunarak 
sürece katkı sağlamaktır. 
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16. sayfadaki alıntı: 


Piskopos hanında şeytanın koltuğunda iyi bir cam yirmi bir de- 
rece on üç dakika kuzeydoğu kuzey ana kol doğu tarafında yedinci 
dal kurukafanın sol gözünden bırak ağaçtan düşme noktasına düz 
bir çizgi çek elli ayak öteye uzat. 
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GİZLİ DİLLER VE KODLAR 
TARİHÇELERİ VE TEKNİKLERİ 
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İnsanlar özel bilgilerinin ve kişisel mesajlarının istenmeyen 
kişilerin eline geçmesini önlemek amacıyla tarih boyunca çok 
çeşitli yollara başvurdular Kendi aralarında “gizli diller” icat 
ederek bunlarla iletişim kurdular, harflerin yerine kodlar 
atadılar, önceleri mekanik, yakın dönemde de dijital kodlama 
yöntemleri geliştirdiler. 
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lar,internet işlemleri, hepsi ve çok daha fazlası, güvenle çalışmak 
için kodlamaya ve kriptolojiye muhtaçtır Giderekdahadadijital- 
leşen bir çağda artık gündelik yaşantımızın her yerine sirayet 
etmiş durumdaki gizleme ve güvenlik bilimi “kriptoloji”, bu 
kitapta sade ve öz bir şekilde tanıtılıyor; tarihteki ilk örneklerin- 
den günümüze ve hatta geleceğe doğru uzanan bir şifreleme 
tarihçesi veriliyor. Kodlama ve kod çözmenin sayısız yöntemleri 
ne olduğu kadar bunların güncel işlevlerine dair de hem anlaşılır 
hem kapsamlı bir özet sunuluyor. 
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